RES: [FUGSPBR] Redirecionamento com o IPFW

Luiz Gustavo lgcosta em intime.com.br
Ter Maio 11 12:52:04 BRT 2004 

E aí

Fabrício F. Kammer disse:
> Ary,
>
> Faça o seguinte:
>
> No seu gateway redirecione para a máquina do proxy toda solicitação que
> chegar na porta 80:
> ipfw add 01100 fwd seu_proxy tcp from 10.4.0.0/16 to any 80 via ed2
>
> E no seu proxy faça uma regra redirecionando toda solicitação que chegar
> na porta 80 para a porta 3128
> ipfw add 100 fwd 127.0.0.1,3128 tcp from 10.4.0.0/16 to any 80
>
> Foi a única maneira que consegui para resolver o problema de proxy
> transparente, pois, até onde eu sei, o IPFW não redireciona as
> solicitações de uma máquina para outra trocando a porta.
>

O ipfw não faz, mas o comando redir (ver ports) faz...

# redir --cport=3128 --caddr=192.x.x.x --laddr=127.0.0.1 --lport=80 &

> Abracos
>
> ----------------------
> Fabrício Fadel Kammer
> ----------------------
>
>
>
> -----Mensagem original-----
> De: fugspbr-fugspbr.org-bounces em fugspbr.org
> [mailto:fugspbr-fugspbr.org-bounces em fugspbr.org] Em nome de Ary Junior
> Enviada em: segunda-feira, 10 de maio de 2004 21:17
> Para: fugspbr em fugspbr.org
> Assunto: [FUGSPBR] Redirecionamento com o IPFW
>
>
> Pessoal, estou tentando configurar minhas regras de firewall para
> redirecionarem o fluxo HTTP com destino a internet para um servidor
> proxy... vejam:
>
> rede interna ============
>             | =======
> gateway ====== internet
> proxy(DMZ) ==========Quando algum cliente da rede interna tenta assessar
> algum servidor na
> internet pela porta 80 eu pulo a regra que fara o mascaramento deste e
> continuo com as outras regras:
> 00010 skipto 100 tcp from 10.4.0.0/16 to any dst-port 80 via interface
>
> Em seguida quero redirecionar este pedido para a porta 3128 do meu proxy
>
> e nao para a porta 80:
> 01100 fwd proxy,3128 tcp from 10.4.0.0/16 to any dst-port 80 via ed2
>
> O problema e q, de acordo com o manual do ipfw, pelo q eu entendi, a
> porta 3128 e ignorada na regra 1100 e os pacotes iriam para a porta 80
> do meu proxy. Sendo assim eu teria q colocar uma outra regra no proxy
> para redirecionar o q viesse pela porta 80 para a 3128(no
> redirecionamento local posso especificar a porta numa regra com fwd). So
>
> q eu nao posso fazer isto pois o meu proxy e tambem um servidor HTTP e
> tem q ouvir na porta 80.
>
> Sera q alguem conseguiu entender o meu problema? Existe alguma forma de
> eu simplesmente pegar os pacotes provenientes da rede interna com
> destino a porta 80 de servidores na internet e redireciona-los para a
> porta 3128 do meu proxy?
>
> []s
>
> Ary Junior
>
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org Sair da
> Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd