[FUG-BR] AJUDA com redirecionamento de pacotes.
Renato Frederick
renato em frederick.eti.br
Segunda Julho 5 07:43:00 BRT 2010
faça uma negacao "!" com o pf:
#rdr on $int_if inet proto tcp from any to !1.2.3.4 port 80 -> 127.0.0.1
port 3128
considerando que 1.2.3.4 é o IP do apache.
--------------------------------------------------
From: "Rodrigo G. Crescencio" <rodrigo em rcsolucoesinteligentes.com.br>
Sent: Monday, July 05, 2010 3:57 AM
To: <freebsd em fug.com.br>
Subject: [FUG-BR] AJUDA com redirecionamento de pacotes.
>
>
> Boa noite pessoal,
>
>
>
> Bom Tenho uma dúvida, que acho que muitos já passaram,
> seguinte, aqui tenho um firewall em Free rodando "PF+SQUID" para
> fazer o proxy e acesso a internet, porém o que acontece, tenho as
> seguintes regras:
>
>
>
> # RDR
>
> #rdr on $int_if inet proto tcp from any to any port 80 -> 127.0.0.1
> port 3128
>
>
>
> # Acesso SQUID
>
> #pass in quick on $int_if inet proto tcp from any to 127.0.0.1 port 3128
> keep state
>
> #pass out quick on $ext_if inet proto tcp from any to any port 80 keep
> state
>
>
>
> Atualmente está tudo funcionando, o problema agora é que foi
> adicionado mais uma máquina para ter a página web e
> serviço de e-mail, até onde eu sei na regra de rdr
> tudo que está vindo da porta 80 está sendo redireionada para
> a interface de LoopBack na porta 3128 e depois sendo feito a
> liberação para que se possa navegar...
>
> Bom não sei se algum de vocês já passou por isso, como
> o apache fica em outra máquina, gostária de saber como posso
> fazer para usar a porta 80 a mesma que o firewall está fazendo o
> redirecionamento para a outra interface, para poder fazer o apache
> funcionar para a interface externa, usei a seguinte linha para tentar
> fazer o redirecionamento:
>
>
>
> #rdr on $ext_if inet proto tcp from any to any port 81 ->
> xxx.xxx.xxx.xxx port 80
>
>
>
> Troquei a porta do redirecionamento da 80 para a 81, pois deduzi que o
> redirecionamento já feito para a porta 80 não irá
> deixa funcionar...
>
> Gostária de ouvir a idéia de todos e tudo que for
> respondido será de uma grande valia.
>
>
> --
>
> Att,
>
> Rodrigo...
>
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd