[FUG-BR] Problema com Proxy transparente

Gelsimauro Batista dos Santos maurogbs em gmail.com
Terça Março 23 17:23:38 BRT 2010


testei  a regra
rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128

e tambem
http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent

mas até agora não funcionou

Em 23/03/10, Aline Freitas <aline em bsd.com.br> escreveu:
>
>
> On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote:
>
> > 4 – pf.conf
> >
> > rdr on rl0 proto tcp from any to any port www -> 127.0.0.1 port 3128
>
>
> NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem
> e serão bloqueados ou permitidos com base nas regras de filtragem que
> foram definidas.
> A única exceção à regra é quando a palavra-chave pass é usada na regra
> rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema
> de filtragem: as regras de filtragem não são avaliadas para esses
> pacotes. Esse é um atalho para evitar a adição de regras de filtragem
> pass para cada regra de redirecionamento. Pense nisso como uma regra
> rdr normal (sem a palavra-chave pass) associada a uma regra de
> filtragem pass com a palavra-chave keep state. Contudo, caso queira
> habilitar opções de filtragem mais específicas, como synproxy,
> modulate state, etc., você ainda precisa usar regras pass dedicadas,
> já que essas opções não se encaixam em regras de redirecionamento.
>
> http://www.openbsd.org/faq/pf/pt/rdr.html
>
> Portanto use:
>
> rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128
>
> Abraços,
> Aline
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd