[FUG-BR] Squid x IPFW

Fabricio Lima listas em fabriciolima.com.br
Sex Abr 29 17:40:39 BRT 2005 

vcs dois me deixaram confuso!
ate a interface de rede do cara foi mudada pra rl0... :)


[ ]'s
Fabricio Lima - Analista de T.I.
http://ww.fabriciolima.com.br 
  ----- Original Message ----- 
  From: Christopher Giese - IRAPIDA 
  To: Lista de discussao do grupo FUG-BR 
  Sent: Friday, April 29, 2005 4:33 PM
  Subject: Re: [FUG-BR] Squid x IPFW


  blz vamos la

  1 vamos organizar para facilitar

  digamos que sua rede interna seja 192.168.1.0/24
  digamos que sua placa de rede interna seja uma vr0
  digamos que sua placa de rede externa seja uma rl0
  digamos que seu ip de saida (na rl0) seja 200.200.200.200

  agora vamos ORGANIZAR seu firewall :)

  ##################################
  #!/bin/sh

  # Limpando o FW
  /sbin/ipfw -f flush

  # Aqui estaremos liberando o proprio proxy para sair para a net pela porta 80 
  /sbin/ipfw add 49 allow tcp from 200.200.200.200 to any 80

  # Aqui estaremos fazendo com que o fluxo para o site 200.XXX.XXX.XXX.0/26 nao passe pelo proxy
  /sbin/ipfw add 52 skipto 6010 all from any to 200.XXX.XXX.0/26

  # Aqui fazemos a regra de proxy transparente 
  /sbin/ipfw add 5000 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80

  # Aqui Fazemos o NAT
  /sbin/ipfw add 6010 divert natd all from 192.168.1.0/24 to any via rl0
  /sbin/ipfw add 6020 divert natd all from any to 200.200.200.200 via rl0

  # Aqui liberamos o resto do FW
  /sbin/ipfw add 65000 allow all from any to any
  ##################################

  Faca ai e depois retorne

  t+

  Christopher Giese <SkyWarrior>
  chris em irapida.com.br



  Andre Luiz wrote:

  >Tenho um cliente q se encontra na minha interna e precisa acessar um sistema fora da minha rede, porem nao estou conseguindo fazer com q o skipto pule a regra de direcionamento do proxy "/sbin/ipfw add 5000 fwd 127.0.0.1,3128 tcp from any to any 80". Pois o sistema so funciona se for fora do proxy. Ja olhei no man IPFW google. Alguem pode me ajudar por favor.
  >
  > 
  >#!/bin/sh
  >/sbin/ipfw -f flush
  >/sbin/ipfw add 49 allow tcp from me to any
  >/sbin/ipfw add 52 skipto 6010 all from any to 200.XXX.XXX.0/26 via vr0
  >/sbin/ipfw add 53 skipto 6010 all from 200.XXX.XXX.0/26 to any via vr0
  >/sbin/ipfw add 5000 fwd 127.0.0.1,3128 tcp from any to any 80
  >/sbin/ipfw add 6010 divert natd ip from any to any via rl0
  >/sbin/ipfw add 54 allow all from any to any via lo0
  >/sbin/ipfw add 55 deny ip from any to 127.0.0.0/8
  > 
  >RLO interface externa 200.XXX.XXX.2
  >VR0 interface interna 10.0.0.2
  >IP do cliente 10.0.0.20
  >
  > 
  >---------------------------------
  >Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora!
  >_______________________________________________
  >Freebsd mailing list
  >Freebsd em fug.com.br
  >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
  >  
  >


  -- 
  Christopher Giese
  System Network Security Administrator - iRapida Telecom
  chris em irapida.com.br - www.bsdux.com.br - (044) 3619-4444

  "O homem só  envelhece quando nele os lamentos substituem os sonhos"
  (Jonh Berry)


  _______________________________________________
  Freebsd mailing list
  Freebsd em fug.com.br
  http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd