[FUG-BR] Problemas com proxy transparente IPFW no FreeBSD 8.0
Cleber Araujo
clebersisinfo em gmail.com
Sexta Fevereiro 5 16:20:54 BRST 2010
Boa tarde pessoal!
Estou tendo uma dificuldade para colocar em produção um servidor web proxy
fazendo proxy transparente com o IPFW, basta aplicar a regra de
redirecionamento o squid não libera a conexão. Caso eu remova a regra de
redirecionamento os sites abrem, porém sem passar pelas políticas do squid.
Vale salientar que mesmo sem a regra de redirecionamento estar ativada o
browser navega caso eu o configure manualmente, já estando com a regra nem
manualmente funciona.
Aqui uso a política de firewall fechada (bloqueio tudo, exceto minhas
customizações), logo imagino que o problema esteja nisso. Imagino que tenho
que desbloquear algo que não estou vendo.
Para melhor entendimento estou anexando à mensagem como estão as políticas
de segurança do firewall e um pedaço do log do squid.
Segue cópia das minhas ACL's:
#Limpando Regras
-f flush
#Interface loopback
add 01 allow ip from any to any via lo0
add 02 deny ip from any to 127.0.0.0/8
# Proxy transparente
add 03 fwd 127.0.0.1,3128 tcp from any to any dst-port 80
#Porta SSH
add 03 allow tcp from any to any dst-port 22
add 04 allow tcp from any to any src-port 22
#Porta Squid
add 05 allow tcp from any to any dst-port 3128
add 06 allow tcp from any to any src-port 3128
Tentativa de abertura do site www.fug.com.br (regra de direcionamento
ativada + browser configurado manualmente):
1265393608.836 2 192.168.254.3 TCP_DENIED/403 4250 GET
http://www.fug.com.br/ - NONE/- text/html
1265393608.937 755 192.168.254.3 TCP_MISS/403 4396 GET
http://www.fug.com.br/ - DIRECT/66.98.164.82 text/html
1265393612.426 2 192.168.254.3 TCP_DENIED/403 4032 GET
http://www.squid-cache.org/Artwork/SN.png - NONE/- text/html
1265393612.429 3381 192.168.254.3 TCP_MISS/403 1594 GET
http://www.squid-cache.org/Artwork/SN.png - DIRECT/12.160.37.9 text/html
1265393612.439 2 192.168.254.3 TCP_DENIED/403 4251 GET
http://www.fug.com.br/favicon.ico - NONE/- text/html
1265393612.540 105 192.168.254.3 TCP_MISS/403 4397 GET
http://www.fug.com.br/favicon.ico - DIRECT/66.98.164.82 text/html
1265393615.442 2 192.168.254.3 TCP_DENIED/403 4283 GET
http://www.fug.com.br/favicon.ico - NONE/- text/html
1265393615.544 105 192.168.254.3 TCP_MISS/403 4429 GET
http://www.fug.com.br/favicon.ico - DIRECT/66.98.164.82 text/html
Viram como é? É como se ele bloqueasse a solitação e a liberasse ao mesmo
tempo.
Desde já abradeço o apoio de todos!
Um grande abraço!
--
Cleber Araújo
Analista de TI
Bacharel em Sistemas de Informação - FTC
Especialista em Redes de Computadores - UFLA
Certificando Furukawa - FCP Master
Mais detalhes sobre a lista de discussão freebsd