[FUG-BR] Mais uma vez proxy transparente e pf.conf "SEPARADOS"
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Sexta Julho 9 10:48:21 BRT 2010
Em 09/07/2010, às 02:30, rodrigo em rcsolucoesinteligentes.com.br escreveu:
> Pessoal boa noite,
> Bom o que acontece, a um tempo atrás vi que um usuário postou uma
> dúvida de como fazer para ter o firewall e o proxy transparente em
> separados, atualmente venho necessitando fazer essa configuração
> também pelo que pude notar a forma que ele resolveu foi instalando o
> pf na outra maquina também,isso para mim seria inviável, pq senão
> terei de tomar conta de dois firewall's.
Eu não sei como isso foi feito com pf. Com pf teria que usar route-to, com rdr ha reescrita de pacote (nat), e não tem nada de transparente nisso.
Segue receita (sal a gosto...):
Maquina Gateway:
ipfw add fwd <ip_outra_maq> tcp from $rede to not me 80 in // desvia proxy
ipfw add fwd <ip_outra_maq> tcp from not me 80 to $rede in // retorno em caso de tproxy apenas
Maquina com Proxy:
ipfw add fwd <meu_ip>,<porta_proxy> tcp from $rede to not me 80 in // intercepta o desviado
$fw add fwd <meu_ip> tcp from not me 80 to $rede in // intercepta retorno desviado em caso tproxy
100% comprovado e utilizado todo dia
Não sei se seu ambiente preve tproxy. Se não preve as segundas regras você não usa.
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
Mais detalhes sobre a lista de discussão freebsd