[FUG-BR] Problema com Proxy transparente

Aline Freitas aline em bsd.com.br
Terça Março 23 17:35:14 BRT 2010 

O esquema é tcpdump para debugar o pf [1]

Acrescente "log" na regra

> rdr pass log on rl0 tcp from any to any port www -> 127.0.0.1 port  
> 3128


Inicie o daemon do pflog

/etc/rc.d/pflog forcestart

e acompanhe via tcpdump enquanto monitora o tráfego pela porta 80 (use  
algum navegador web)

tcpdump -n -e -ttt -i pflog0

[1] http://www.openbsd.org/faq/pf/pt/logging.html

[]'s
Aline

On Mar 23, 2010, at 5:23 PM, Gelsimauro Batista dos Santos wrote:

> testei  a regra
> rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128
>
> e tambem
> http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent
>
> mas até agora não funcionou
>
> Em 23/03/10, Aline Freitas <aline em bsd.com.br> escreveu:
>>
>>
>> On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote:
>>
>>> 4 – pf.conf
>>>
>>> rdr on rl0 proto tcp from any to any port www -> 127.0.0.1 port 3128
>>
>>
>> NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem
>> e serão bloqueados ou permitidos com base nas regras de filtragem que
>> foram definidas.
>> A única exceção à regra é quando a palavra-chave pass é usada na  
>> regra
>> rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema
>> de filtragem: as regras de filtragem não são avaliadas para esses
>> pacotes. Esse é um atalho para evitar a adição de regras de filtragem
>> pass para cada regra de redirecionamento. Pense nisso como uma regra
>> rdr normal (sem a palavra-chave pass) associada a uma regra de
>> filtragem pass com a palavra-chave keep state. Contudo, caso queira
>> habilitar opções de filtragem mais específicas, como synproxy,
>> modulate state, etc., você ainda precisa usar regras pass dedicadas,
>> já que essas opções não se encaixam em regras de redirecionamento.
>>
>> http://www.openbsd.org/faq/pf/pt/rdr.html
>>
>> Portanto use:
>>
>> rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128
>>
>> Abraços,
>> Aline
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd