[FUG-BR] Freebsd 9.x + Lusca + tproxy
Tiago
sytker em gmail.com
Quinta Agosto 9 15:26:58 BRT 2012
Alguém que utilize tproxy poderia me informar qual seria o equivalente
no freebsd a estes comandos que uso no linux?
ip rule add fwmark 1 lookup 100
ip route add local 0.0.0.0/0 dev lo table 100
$IPTABLES -X
$IPTABLES -F
$IPTABLES -t mangle -F
$IPTABLES -t mangle -N DIVERT
$IPTABLES -t mangle -A DIVERT -j MARK --set-mark 1
$IPTABLES -t mangle -A DIVERT -j ACCEPT
$IPTABLES -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
$IPTABLES -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY
--on-port 3128 --tproxy-mark 0x1/0x1
Em 8 de agosto de 2012 16:28, Luiz Gustavo S. Costa
<luizgustavo em luizgustavo.pro.br> escreveu:
> acho que o erro ta ai, você ta fazendo NAT do pacote na porta 80, tá
> alterando o head do pacote.
>
> Você tem que mudar o gateway do pacote, em linux acho que tem que
> fazer um monte de "xunxu", iproute, etc.. não sei ao certo como fazer
> isso no linux.
>
> de forma que o pacote chegue no cache como se fosse o gateway padrão
> daquela conexão. Dessa forma, você consegue fazer o tproxy atuar.
>
> Em 8 de agosto de 2012 16:17, Tiago <sytker em gmail.com> escreveu:
>> Luiz, o meu cenário é o seguinte:
>>
>> Depois de autenticado no pppoeserver, eu redireciono nessa máquina com
>> uma regra do tipo:
>> iptables -t nat -A PREROUTING -i ppp425 -s 189.x.x.x/32 -p tcp --dport
>> 80 -j DNAT --to-destination 177.x.x.x:3129
>>
>> Sendo que se nessa máquina(pppoeserver) eu tenho um default gateway
>> que aponta para o meu roteador de borda.
>>
>> Ou seja, toda conexão para porta 80 está indo para o lusca e toda
>> conexão para outras portas seguem para o default gateway direto.
>>
>> Basicamente é isso que está acontecendo, quando eu seto manualmente o
>> proxy no navegador 177.x.x.x:3128 funciona, e se eu usar http_port
>> 3129 transparent vai funcionar também. Exceto quando uso o http_port
>> 3129 tproxy
>>
>>
>>
>>
>> Em 8 de agosto de 2012 15:33, Luiz Gustavo S. Costa
>> <luizgustavo em luizgustavo.pro.br> escreveu:
>>> Em 8 de agosto de 2012 15:26, Tiago <sytker em gmail.com> escreveu:
>>>> Pessoal, acerca desse problema... confirmo que com a opção transparent
>>>> está funcionando. No entanto, tproxy ainda não.
>>>>
>>>> Será que não está faltando habilitar algum recurso? Alguma idéia?
>>>>
>>>
>>> como você ta capturando os pacotes no freebsd ?
>>>
>>> é interessante mudar o gateway das conexões destino porta 80 para o
>>> freebsd com tproxy e no tproxy, desviar via fwd do ipfw
>>>
>>> se fizer redir via porta no roteador, pode ser que altere o cabeçalho do pacote
>>>
>>> observe isso
>>>
>>>
>>> --
>>> Luiz Gustavo Costa (Powered by BSD)
>>> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
>>> mundoUnix - Consultoria em Software Livre
>>> http://www.mundounix.com.br
>>> ICQ: 2890831 / MSN: contato em mundounix.com.br
>>> Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
>>> Blog: http://www.luizgustavo.pro.br
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
> --
> Luiz Gustavo Costa (Powered by BSD)
> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
> mundoUnix - Consultoria em Software Livre
> http://www.mundounix.com.br
> ICQ: 2890831 / MSN: contato em mundounix.com.br
> Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
> Blog: http://www.luizgustavo.pro.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd