[FUG-BR] Mais uma vez proxy transparente e pf.conf "SEPARADOS"

Patrick Tracanelli eksffa em freebsdbrasil.com.br
Sexta Julho 9 10:48:21 BRT 2010


Em 09/07/2010, às 02:30, rodrigo em rcsolucoesinteligentes.com.br escreveu:

>   Pessoal boa noite,
>   Bom o que acontece, a um tempo atrás vi que um usuário postou uma
>   dúvida de como fazer para ter o firewall e o proxy transparente em
>   separados, atualmente venho necessitando fazer essa configuração
>   também pelo que pude notar a forma que ele resolveu foi instalando o
>   pf na outra maquina também,isso para mim seria inviável, pq senão
>   terei de tomar conta de dois firewall's.

Eu não sei como isso foi feito com pf. Com pf teria que usar route-to, com rdr ha reescrita de pacote (nat), e não tem nada de transparente nisso.

Segue receita (sal a gosto...):

Maquina Gateway:

ipfw add fwd <ip_outra_maq> tcp from $rede to not me 80 in // desvia proxy
ipfw add fwd <ip_outra_maq> tcp from not me 80 to $rede in // retorno em caso de tproxy apenas

Maquina com Proxy:

ipfw add fwd <meu_ip>,<porta_proxy> tcp from $rede to not me 80 in // intercepta o desviado 
$fw add fwd <meu_ip> tcp from not me 80 to $rede in // intercepta retorno desviado em caso tproxy

100% comprovado e utilizado todo dia

Não sei se seu ambiente preve tproxy. Se não preve as segundas regras você não usa.

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"



Mais detalhes sobre a lista de discussão freebsd