[FUG-BR] forward no ipfw dando problema

Patrick Tracanelli eksffa em freebsdbrasil.com.br
Quarta Maio 18 16:55:59 BRT 2011


Em 18/05/2011, às 16:42, Marcelo Gondim escreveu:

> Em 18/05/2011 16:36, Patrick Tracanelli escreveu:
>> Em 18/05/2011, às 16:15, Marcelo Gondim escreveu:
>> 
>>> Em 18/05/2011 10:36, Luiz Otavio O Souza escreveu:
>>>> On May 18, 2011, at 10:04 AM, Marcelo Gondim wrote:
>>>> 
>>>>> É o problema não parece ser o ipfw não, porque tá direcionando pra porta
>>>>> 82 o problema é que quando vai pelo forward o apache tá fazendo algo
>>>>> errado ele joga pra porta 82 mas pega a configuração default e não a
>>>>> configuração do virtualhost.
>>>>> 
>>>>> Estou tentando migrar um Linux aqui para o FreeBSD e no redirect do
>>>>> iptables funciona certinho. Alguém tem alguma sugestão para resolver
>>>>> esse problema?
>>>>> 
>>>>> []´s a todos
>>>>> 
>>>>> Em 17/05/2011 17:09, Marcelo Gondim escreveu:
>>>>>> Prezados,
>>>>>> 
>>>>>> Fiz uma configuração aqui com o seguinte:
>>>>>> 
>>>>>> - No apache criei uns virtualhosts com portas distintas caindo em
>>>>>> páginas com mensagens diferentes. Tipo se eu acesso do navegador:
>>>>>> 
>>>>>> http://192.168.2.1:81  caio numa página com um determinado aviso e se eu
>>>>>> acesso:
>>>>>> 
>>>>>> http://192.168.2.1:82 caio em outra página.
>>>>>> 
>>>>>> Até aqui ficou show de bola e funcionando perfeitamente fazendo pelo
>>>>>> navegador. Agora se faço a seguinte regra de ipfw:
>>>>>> 
>>>>>> ipfw add fwd 192.168.2.1,82 tcp from "table(99)" to any 80
>>>>>> 
>>>>>> ipfw table 99 add 192.168.2.2
>>>>>> 
>>>>>> onde 192.168.2.2 é meu notebook de onde estou testando. Quando tento
>>>>>> acessar uma página qualquer eu deveria ser redirecionado para o ip
>>>>>> 192.168.2.1 porta 82 e deveria aparecer a mensagem que programei e que
>>>>>> funciona acessando direto pelo navegador. Mas ao invés disso cai na
>>>>>> página default que é "It works!". Alguém saberia me dizer onde estou
>>>>>> errando?  :)
>>>>>> 
>>>>>> []´s todos
>>>> Você esta rodando o ipfw no gateway da rede ou no próprio servidor junto ao apache ?
>>> Isso, estão na mesma máquina o apache e o ipfw. O freebsd tem 2
>>> interfaces de rede uma para a Internet e a outra onde está ligado o
>>> notebook.
>>> Só reforçando: do navegador no notebook se eu coloco:
>>> http://192.168.2.1:82  funciona normalmente, abre a página que
>>> configurei assim como  se eu faço http://192.168.2.1:81 abre a outra
>>> página que fiz. A porta 80 eu desabilitei deixando apenas as portas: 81,
>>> 82 e a 443 do SSL.
>>> 
>>>> Como esta a configuração do seu apache ? como esta a configuração dos virtual hosts ?
>>> no httpd.conf tá o default sendo descomentado o include do
>>> httpd-vhosts.conf  é esse aqui:
>>> 
>>> NameVirtualHost *:81
>>> NameVirtualHost *:82
>>> 
>>> <VirtualHost *:81>
>>>     ServerAdmin gondim em intnet.com.br
>>>     DocumentRoot "/usr/local/www/apache22/data/intnet"
>>>     ErrorLog "/var/log/intnet-error_log"
>>>     CustomLog "/var/log/intnet-access_log" common
>>> </VirtualHost>
>>> 
>>> <VirtualHost *:82>
>>>     ServerAdmin gondim em intnet.com.br
>>>     DocumentRoot /usr/local/www/apache22/data/intnet/msg
>>>     ErrorLog /var/log/intnet-error_log
>>>     CustomLog /var/log/intnet-access_log common
>>> </VirtualHost>
>> Gondin,
>> 
>> Cade suas regras de ipfw? Cola elas ai.
> E ae mestre Patrick  :)
> 
> Te mandei um e-mail sobre a apostila do curso depois só me confirma se 
> recebeu. :)
> 
> Fiz o seguinte, como estou testando ainda a política default do Firewall 
> tá como allow e aí fiz só essas linhas abaixo pra fazer os testes:
> 

Os IPs na table 99 nao estao caindo na porta 82 local? (/usr/local/www/apache22/data/intnet/msg) O que tem no log do apache?

Apache esta Listen 82?




> #!/bin/sh
> ipfw disable one_pass
> ipfw -f flush
> 
> ipfw table all flush
> ipfw table 1 add 192.168.2.0/24
> ipfw table 1 add 192.168.8.0/24
> 
> ipfw add allow ip from any to any via lo0
> ipfw add deny ip from any to 127.0.0.0/8
> ipfw add deny ip from 127.0.0.0/8 to any
> 
> ipfw add fwd 192.168.2.1,82 ip from "table(99)" to any 80 via re1
> 
> ipfw add divert 8668 all from 192.168.2.0/24 to any out via re0
> ipfw add divert 8668 all from any to me in recv re0
> 
> ipfw add allow tcp from "table(1)" to me 22
> ipfw add deny tcp from any to me 22
> 
> ipfw add allow tcp from "table(1)" to me 21
> ipfw add deny tcp from any to me 21
> 
> ipfw add deny udp from any to me 123
> 
> Grande abraço à todos
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"



Mais detalhes sobre a lista de discussão freebsd