[FUGSPBR] IPFW x SQUID

[Mário Augusto Cardia]

O que eu faria seria mudar o fwd para antes da regra 49, veja bem, o pacote
vai procuar
por um regra eu satisfaça sua caracteristica e do jeito que está ele vai
encontrar a regra 49
primeiro e assim não vai passar pela regra 50.

veja como eu faria:
---
ipfw add 10 fwd 127.0.0.1,3128 tcp from any to any 80 out recv
${if_interna}xmit ${if_externa}
ipfw add 20 deny log tcp from any to any in via ${oif} # vale para negar a
25, 110 e  outras

# caso precise liberar algo, coloque antes

# desta regra
ipfw add 30 allow ip from any to any via ${if_interna}
ipfw add 65534 deny log ip from any to any
---

Acho que assim funcionaria e ficaria mais seguro....
suponho que vc esteja compartilhando a internet para uma LAN... não se
esqueça de fazer o nat.
a regra do nat deve ficar entre a primeira regra (10) e a segunda (20) e é
mais ou menos assim:

ipfw add divert natd all from any to any via ${if_externa}

Espero que tenha ajudado

Mário Augusto Cardia


------

> 00030  deny log logamount 200 tcp from any to any 25
> 00031  deny log logamount 200 tcp from any to any 110
> 00049  allow tcp from any to any
> 00050  fwd 127.0.0.1,3128 tcp from any to any 80
> 65535  allow ip from any to any


_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/