[FUG-BR] Proxy transparente com ipfw ou pf?

Saulo Bozzi psykhe6 em gmail.com
Sexta Maio 28 15:59:42 BRT 2010


Detalhe que a queixa era do https, entao...seguindo.
pf seria algo como:

pass on $if_int proto tcp from any to any port 443 keep state

ne?

Valeu...

Em 28 de maio de 2010 15:40, Alessandro de Souza Rocha
<etherlinkii em gmail.com> escreveu:
> exemplo ipfw
> ${fwcmd} add 64000 forward 127.0.0.1,3128 tcp from any to any dst-port
> 80 via re0 setup keep-state
> exemplo pf.
> rdr on $int_if proto tcp from any to any port 80 -> 192.168.0.2 port
> 3128 round-robin
>
>
> Em 28 de maio de 2010 14:04, Thiago Gomes <thiagomespb em gmail.com> escreveu:
>> Realmente eu me enganhei..o bloqueio nao é no squid..
>> o bloqueio via https é atraves de regras via firewall.. somente algums
>> site é liberado..
>>
>>
>> Em 28 de maio de 2010 13:30, Saulo Bozzi <psykhe6 em gmail.com> escreveu:
>>> Entendi, entao na epoca que implementei o squid, bastava ter colocado
>>> a porta 80 para 3128 e um pass 443 com keep live, o que ja vem por
>>> padrao, correto?
>>> Ai funcionaria proxy para a porta 80 e sem proxy para a 443, correto?
>>>
>>> Vlw,
>>> Abraços,
>>> Ate.
>>>
>>> Em 28 de maio de 2010 13:22, Márcio Luciano Donada <mdonada em gmail.com> escreveu:
>>>> Em 28/5/2010 13:12, Saulo Bozzi escreveu:
>>>>> Márcio,
>>>>> A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x
>>>>> bem, tinha esse problema de proxy transparente o https da pau. isso
>>>>> persiste ne? porem como o colega informou isso nao acontece no
>>>>> linux/iptables, porem isso parace ser devido ao funcionamento do pf, a
>>>>> que eu sei.
>>>>>
>>>>
>>>> Saulo,
>>>> Tem alguma coisa errada ai, na verdade não realiza proxy transpartente
>>>> em https, até na versão 2.6.x. Agora, porque algum direcionaria conexões
>>>> https para o proxy? Para simplemente realizar algum tipo de bloqueio no
>>>> squid, por exemplo? Talvez um IDS/IPS seja a melhor solução para esses
>>>> casos, do que ter um man-in-the-middle na entre um site de banco, por
>>>> exemplo.
>>>>
>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>>
>> --
>> Thiago Gomes
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> FreeBSD-BR User #117
>             Long live FreeBSD
>
>                     Powered by ....
>
>                                          (__)
>                                       \\\'',)
>                                         \/  \ ^
>                                         .\._/_)
>
>                                     www.FreeBSD.org
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd