[FUG-BR] redirecionar porta 80 para outro server na 3128
Adalberto Gonçalves
adalberto em bsd.com.br
Terça Maio 25 15:04:56 BRT 2010
Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma
olhada nesse link e vê se te dá uma luz:
http://www.openbsd.org/faq/pf/filter.html
Abaixo um exemplo de utilização no meu FW:
# Regra de Nat
nat on $link_if from $lan_net to any -> ($link_if:0)
#Redirecionamentos
rdr on $int_if inet proto tcp from $lan_net to any port 80 -> 192.168.1.65
port 8080 # SQUID
[]'s
Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
christianoliberato em gmail.com> escreveu:
> Aline,
>
> nao funcionou, aliás nem navega.
> É tao dificil assim redirecionar isso no pf?
> Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço
> onde posso aprender mais sobre as regras.
>
> Att,
> Christiano.
>
>
> Em 25 de maio de 2010 12:20, Aline Freitas <aline em bsd.com.br> escreveu:
>
> >
> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:
> >
> > > Configurei um proxy em um server dedicado e agora preciso
> > > redirecionar, na
> > > rede interna, todo trafego que chegar no fw na porta 80 para o proxy
> > > na
> > > 3128.
> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
> > > redirecionando. Veja meu ambiente:
> > >
> > > INT_INTERNA= "ste0"
> > > INT_EXTERNA= "ste1"
> > > REDE= "192.168.1.0/24"
> > > HOST_PROXY= "192.168.1.10"
> > >
> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 ->
> > > $HOST_PROXY port 3128
> > > pass all
> > >
> >
> > Eu faria:
> >
> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 ->
> > $HOST_PROXY port 3128
> >
> > "any" porque você quer redirecionar o tráfego de pacotes para qualquer
> > destino cuja porta seja 80.
> >
> > []'s
> > Aline
> >
> > > Sera que tem alguma regra errada ou faltando?
> > > Sei que esse pass all abre tudo, mas por enquanto estou so testando.
> > > Agradeço a todos!!
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
===============================================
Adalberto Gonçalves - Network and Systems Administrator
Tel: 19 3351 3301
Cel: 19 9213 6392
===============================================
Mais detalhes sobre a lista de discussão freebsd