[FUG-BR] Proxy repassar o IP Origem

Rogério Mendes rcmendes em gmail.com
Quinta Fevereiro 7 17:29:48 BRST 2008


Ola Pessoal,


Estive fora por conta do carnaval mas agora estou de volta e achei muito
bacana um grande volume de amigos discutirem o assunto. Pensei que era só eu
que gostaria ter essa funcionalidade usando Freebsd.

Bom o que o amigo Thiago Damas falow eu gostaria saber se alguem implementou
e se o mesmo amigo Thiago Damas poderia falar sobre o assunto.

Sobre o proxy 100% transparente, é isso mesmo que quero fazer, meus clientes
vao usar ips verdadeiros mesmo, acho que a ideia é usar tudo ip verdadeiro
por conta dos problemas judiciais que podem vir com a aprovacao de leis
digitais.

O que o nosso Amigo M3 disse é tbm o que precisamos e acho que se todos se
unir para alguem montar isso sera de grande valia, pois como notamos MUITOS
precisam dessa solucao.

O que acham de nos juntarmos e realmente resolver esse assunto?

Abraços a todos os amigos

Rogério Mendes



On 2/7/08, Alexandre Correa <alexandre at sabbath.com.br> wrote:
>
> Andrez, de uma olhada neste email que acabei de receber... da lista
> tproxy/balabit
>
> [tproxy] tproxy 4.1.0 and kernel 2.6.24
>
> from    Laszlo Attila Toth <panther at balabit.hu>
> to      Ming-Ching Tiew <mingching.tiew at redtone.com>,
> cc      tproxy at lists.balabit.hu,
> date    Feb 7, 2008 4:20 PM
> subject Re: [tproxy] tproxy 4.1.0 and kernel 2.6.24
> mailing list    tproxy.lists.balabit.hu Filter messages from this mailing
> list
>
> Hi,
>
> Ming-Ching Tiew wrote:
> > tproxy 4.1.0 on kernel 2.6.24 is not working and I haven't tested any
> > other kernel
> > version  :-
> [...]
> >
> > 4. In the nat mode, packets leaving the interface SNAT-ed and so there
> > are reply
> >     packets however the local socket program is not receiving either.
> > Packets do not
> >     hit the DIVERT and TPROXY targets at all, ie the iptables counter
> > return 0 bytes.
>
>
>
> Now it works with SNAT (on  the top of net-2.6.git).
>
> The kernel and iptables patches are available here:
>
> http://people.balabit.hu/panther/tproxy/
>
> --
> Panther
> _______________________________________________
> tproxy mailing list
> tproxy at lists.balabit.hu
> https://lists.balabit.hu/mailman/listinfo/tproxy
>
> ----
>
> 2008/2/7 Cristina Fernandes Silva <cristinafs.listas at gmail.com>:
> > >>Mas não acho legal deixar de usar um SO por desejo pessoal. Linux não
> ESTÁ
> > >>ruím e FreeBSD também não. Um exemplo de uma coisa que o Linux ESTÁ
> melhor
> > >>do meu ponto de vista é a manipulação do roteamento com iproute2.
> >
> >
> > Ainda bem que é o seu ponto de vista, pois dizer que a minupulação do
> > roteamento com iproute2  é melhor.. tambem não sei onde vc tirou essa
> > ideia.. poderia dizer onde e pq ?? talvez não saiba utilizar todas as
> > funcionalidades do FreeBSD com PF ou IPFW.
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
>
> Sds.
> Alexandre J. Correa
> Onda Internet / OPinguim.net
> http://www.ondainternet.com.br
> http://www.opinguim.net
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd