[FUG-BR] ipfw + proxy transparente (resolvido, mas não compreendido)

Fabricio Pereira, Darlei df.fabricio em gmail.com
Sexta Janeiro 26 07:51:55 BRST 2007


Bom dia lista!
Esta é a minha primeira mensagem na FUG, e o objetivo é de solicitar
um maior esclarecimento sobre o ipfw e natd. Recentemente eu consegui
configurar o proxy transparente pelo Squid e está funcionando bem, mas
apesar de ter encontrado a solução, não ficou claro pra mim.

A solução que encontrei foi adicionar essas regras no firewall:
ipfw add allow tcp from me to any 80
ipfw add allow tcp from any to me 80
ipfw fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80

e no natd:
dynamic yes
use_sockets yes
same_ports yes

A minha dúvida é: porque eu tive que liberar o tráfego de pacotes pela
porta 80 se a política do meu firewall está como OPEN, ou seja, allow
ip from any to any.

OBS: Antes de achar a dica (aqui mesmo), eu não tinha cadastrado as
regras acima no ipfw e o natd.conf estava assim:

redirect_port tcp 192.168.0.25 3128 80

Ficarei grato se alguém puder me dar uma idéia disso.

Fabricio


Mais detalhes sobre a lista de discussão freebsd