[FUG-BR] [OT?] Firewall em uma máquina, Squid em outra (transparente) - RESOLVIDO!

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Segunda Julho 12 16:51:31 BRT 2010


Claudio Pereira escreveu:
> 2010/6/22 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>:
>   
>> <-------------- No GATEWAY (192.168.0.254) --------------------->
>> # sysctl -a | grep ip.redirect
>>    net.inet.ip.redirect: 0
>>     
>
> Caro, para que serve essa opção?
>   

Desabilita o ICMP ROUTE REDIRECT.

Se quiser entender melhor:
www.dcc.fc.up.pt/~ssargento/aulas_2003.../RSD_*ICMP*_6.pdf


No quinto ou sexto slide fala sobre "Mensagens de redirecionamento"

No geral funciona mais ou menos assim: Você tem um terminal com IP 
192.168.0.200, tentando acessar a internet via o gateway 192.168.0.254, 
que REDIRECIONA seu pacote para o 0.250... quando esse pacote chega no 
0.250 o mesmo percebe que NÃO PRECISA passar pelo 254, pois o 200 é da 
mesma rede dele... com isso ele manda um pacote ICMP para o 0.200, que 
cria uma rota jogando o pacote DIRETO para o 0.250, sem passar pelo 0.254.

Espero não ter complicado ainda mais kkkk

Abraço,

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member


Mais detalhes sobre a lista de discussão freebsd