[FUG-BR] Problemas Gateway / Firewall
Rodrigo G. Crescencio
rodrigo em rcsolucoesinteligentes.com.br
Terça Abril 6 18:07:50 BRT 2010
Olá amigo boa noite,
Entaum tanto faz ser www ou http, pq o pf, vai ler o arquivo
/etc/services, e os dois protocolos fazem referencia para a mesma
porta.
Voces nao teriam nehum modelo de um dhcpd.conf, funcional nao neh, pq
estou axando que o problema pode estar no meu arquivo.
Obrigado
--
Rodrigo G. Crescencio
Analista de TI.
RC - Soluções Inteligentes em TI.
www.rcsolucoesinteligentes.com.br
> Boa tarde meu amigo,
>
>
> da uma olhada no protocolo que você está utilizando no
rdr, não é pra ser
> http no lugar de www?
>
>
>
>
>
> Em 6 de abril de 2010 17:49, Rodrigo G. Crescencio <
> rodrigo em rcsolucoesinteligentes.com.br> escreveu:
>
>>
>>
>> Olá amigo,
>>
>>
>>
>> o resolv.conf, esta assumindo o gateway do link da NET Virtua.
>>
>>
>>
>> Segue um arquivo meu de testes do pf.conf
>>
>>
>>
>> ext_if="re0"
>>
>> int_if="xl0"
>>
>> int_net="192.168.1.0/24"
>>
>>
>>
>> tcp_services="{1985}"
>>
>> icmp_types="echoreq"
>>
>>
>>
>> # SCRUB
>>
>> scrub in all no-df
>>
>>
>>
>> # NAT
>>
>> nat on $ext_if from $int_net to any -> ($ext_if)
>>
>>
>>
>> # RDR
>>
>> rdr on $int_if inet proto tcp from any to any port www ->
127.0.0.1
>> port 3128
>>
>>
>>
>> # Block
>>
>> block in on $ext_if
>>
>>
>>
>> # Pass loopback
>>
>> pass quick on lo0 all
>>
>> pass out keep state
>>
>>
>>
>> # Internet
>>
>> pass in log on $int_if inet proto tcp from any to 127.0.0.1 port
3128
>> keep
>> state
>>
>> pass out log on $ext_if inet proto tcp from any to any port www
keep
>> state
>>
>>
>>
>> # SSH
>>
>> pass in on $ext_if inet proto tcp from any to any port 1985 flags
S/SA
>> keep state
>>
>> pass in on $int_if inet proto tcp from any to any port 1985 flags
S/SA
>> keep state
>>
>>
>>
>> # ICMP/TRACEROUTE
>>
>> pass out inet proto icmp all icmp-type $icmp_types keep state
>>
>>
>>
>> com relação ao squid, esta aki
>>
>>
>>
>> http_port 127.0.0.1:3128 transparent
>>
>> visible_hostname Proxy_Server
>>
>> error_directory /usr/local/etc/squid/errors/pt-br
>>
>>
>>
>> cache_mem 1024 MB
>>
>> cache_swap_low 90
>>
>> cache_swap_high 95
>>
>> maximum_object_size 40000 KB
>>
>> minimum_object_size 0 KB
>>
>>
>>
>> cache_dir ufs /usr/local/squid/cache 1024 64 256
>>
>> cache_access_log /usr/local/squid/logs/access.log
>>
>> cache_log /usr/local/squid/logs/store.log
>>
>>
>>
>>
>>
>> pid_filename /usr/local/squid/logs/squid.pid
>>
>>
>>
>> refresh_pattern ^ftp: 15 20% 2280
>>
>> refresh_pattern ^gopher: 15 0% 2280
>>
>> refresh_pattern . 15 20% 2280
>>
>>
>>
>> acl to_localhost dst 127.0.0.0/8
>>
>>
>>
>> acl manager proto cache_object
>>
>> acl Safe_ports port 80
>>
>> acl SSL_ports port 443 563
>>
>> acl CONNECT method CONNECT
>>
>>
>>
>> acl rede src 192.168.1.0/24
>>
>> http_access allow rede
>>
>> http_access allow manager
>>
>> http_access allow !Safe_ports
>>
>> http_access allow CONNECT !SSL_ports
>>
>>
>>
>>
>>
>> Agradeço a ajuda
>>
>>
>>
>> --
>>
>> Rodrigo G. Crescencio
>>
>> Analista de TI.
>>
>> RC - Soluções Inteligentes em TI.
>>
>> www.rcsolucoesinteligentes.com.br
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> > Precisa mandar as regras de firewall.
>>
>> > Só que veja o seu resolv.conf
>>
>> > e o squid.conf
>>
>> >
>>
>> > Em 6 de abril de 2010 17:35, Rodrigo G. Crescencio
>>
>> >
>> -------------------------
>> Histórico:
http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Atenciosamente,
>
> Diego Bulsing
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd