RES: [FUGSPBR] Redirecionamento com o IPFW

Fabrício F. Kammer ffkammer em dglnet.com.br
Ter Maio 11 11:27:27 BRT 2004 

Ary,

Faça o seguinte:

No seu gateway redirecione para a máquina do proxy toda solicitação que
chegar na porta 80:
ipfw add 01100 fwd seu_proxy tcp from 10.4.0.0/16 to any 80 via ed2

E no seu proxy faça uma regra redirecionando toda solicitação que chegar
na porta 80 para a porta 3128
ipfw add 100 fwd 127.0.0.1,3128 tcp from 10.4.0.0/16 to any 80

Foi a única maneira que consegui para resolver o problema de proxy
transparente, pois, até onde eu sei, o IPFW não redireciona as
solicitações de uma máquina para outra trocando a porta.

Abracos

----------------------
Fabrício Fadel Kammer
---------------------- 



-----Mensagem original-----
De: fugspbr-fugspbr.org-bounces em fugspbr.org
[mailto:fugspbr-fugspbr.org-bounces em fugspbr.org] Em nome de Ary Junior
Enviada em: segunda-feira, 10 de maio de 2004 21:17
Para: fugspbr em fugspbr.org
Assunto: [FUGSPBR] Redirecionamento com o IPFW


Pessoal, estou tentando configurar minhas regras de firewall para 
redirecionarem o fluxo HTTP com destino a internet para um servidor 
proxy... vejam:

rede interna =============
                                                              | ======= 
gateway ====== internet
proxy(DMZ) ============

Quando algum cliente da rede interna tenta assessar algum servidor na 
internet pela porta 80 eu pulo a regra que fara o mascaramento deste e 
continuo com as outras regras:
00010 skipto 100 tcp from 10.4.0.0/16 to any dst-port 80 via interface

Em seguida quero redirecionar este pedido para a porta 3128 do meu proxy

e nao para a porta 80:
01100 fwd proxy,3128 tcp from 10.4.0.0/16 to any dst-port 80 via ed2

O problema e q, de acordo com o manual do ipfw, pelo q eu entendi, a 
porta 3128 e ignorada na regra 1100 e os pacotes iriam para a porta 80 
do meu proxy. Sendo assim eu teria q colocar uma outra regra no proxy 
para redirecionar o q viesse pela porta 80 para a 3128(no 
redirecionamento local posso especificar a porta numa regra com fwd). So

q eu nao posso fazer isto pois o meu proxy e tambem um servidor HTTP e 
tem q ouvir na porta 80.

Sera q alguem conseguiu entender o meu problema? Existe alguma forma de 
eu simplesmente pegar os pacotes provenientes da rede interna com 
destino a porta 80 de servidores na internet e redireciona-los para a 
porta 3128 do meu proxy?

[]s

Ary Junior

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org Sair da
Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd