[FUG-BR] [Off-topic] pf não redireciona com route-to
spiderslack
spiderslack em yahoo.com.br
Quarta Novembro 5 16:12:28 BRST 2014
Em 11/05/2014 02:20 PM, Fabricio Lima escreveu:
> Repensando...
>
> voce NAO precisa do 2o redirect...
>
> quando um usuario na lan faz a requisiçao pra web, voce joga pro proxy.
> ele agora vai receber, processar, e matar esta conexao
> ele irá gerar uma nova conexao, a partir do IP dele, pra web...
Então segundo o suporte do proxy, ele não faz assim sai do proxy
spoofado com meu ip(200.2.2.3 por exemplo), porque quando voltar, o
pacote retorna em direção ao cliente ai preciso interceptar e jogar para
o proxy.(isso para não sair com um único somente). O proxy é o mara cache.
> e o fw vai rotear certinho.
> Se voce bota um redirect nesta volta, pode induzir o reset.
Com o redirect ou sem o reset acontece
>
> Ou seja, use APENAS um redirect, e como meu email anterior, TRAVANDO a
> origem:
>
> pass in quick on re1 route-to (alc0 200.1.1.1) proto tcp from $LOCAL_LAN to
> any port 80
>
> isso jogará pro proxy
> e ele trata o resto, e devolve pra estação.
>
Estou estudando como o ipfw funciona para ver se é possivel fazer isso.
Att.
Mais detalhes sobre a lista de discussão freebsd