[FUG-BR] [OT?] Firewall em uma máquina, Squid em outra (transparente) - RESOLVIDO!

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Terça Junho 22 09:27:09 BRT 2010


Welkson Renny de Medeiros escreveu:
>>>> Fiz  a pergunta no fórum internacional... vamos ver no que vai dar:
>>>> http://forums.freebsd.org/showthread.php?t=15218
>>>>
>>>> "Ingrês" altamente fuleragem =)
>>>>         

Senhores,

Depois de muitos testes, muita pertubação aqui no FUG e no fórum 
internacional, muita chateação no GTalk de vários amigos aqui do FUG, 
enfim sucesso! =)

Juntei a dica de 2 pessoas que responderam lá no fórum internacional, 
mas algumas dicas do Matheus (WCON) aqui da lista e funcionou.

Vou resumir aqui a solução (conforme prometi, vou fazer um artigo 
detalhando o processo completo, incluindo Dansguardian).

<-------------- No GATEWAY (192.168.0.254) --------------------->
# sysctl -a | grep ip.redirect
    net.inet.ip.redirect: 0

pf.conf on gateway (192.168.0.254):
pass in quick on $int_if route-to ($int_if 192.168.0.250) proto tcp from 
! 192.168.0.250 to any port 80
<-------------- FIM GATEWAY (192.168.0.254) --------------------->


<-------------- NO PROXY SERVER (192.168.0.250) --------------------->
# sysctl -a | grep ip.redirect
    net.inet.ip.redirect: 0

pf.conf (Proxy Server 192.168.0.250):
rdr inet proto tcp from ! 192.168.0.250 to any port www -> 192.168.0.250 
port 8080
<-------------- FIM PROXY SERVER (192.168.0.250) --------------------->

Isso aí galera! Obrigado a todos que ajudaram! Certamente essa dica será 
bastante útil pra muita gente!

Abraços,

-- 
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member


Mais detalhes sobre a lista de discussão freebsd