[FUG-BR] Configuracao de Proxy Transparente

Christopher Giese - iRapida Telecom chris em irapida.com.br
Qua Nov 30 08:50:31 BRST 2005 

bom blz... vamos la

coloque o seguinte no seu kernel


# IPFW
options        IPFIREWALL
options        IPFIREWALL_VERBOSE
options        IPFIREWALL_VERBOSE_LIMIT=1000
options        IPFIREWALL_DEFAULT_TO_ACCEPT
options        IPFIREWALL_FORWARD
options        IPFIREWALL_FORWARD_EXTENDED


Existe agora uma frescura... este EXTENDED...... eu ma bati um monte 
para descobrir isto... e esta EXTREMAMENTE mal documentado (pelo menos 
observei isto quando pesquisei.... talvez isto ja tenha melhorado hoje)

ai soh compilar e usar

blz ??

t+

Christopher Giese <SkyWarrior>
www.bsdux.com.br
chris em irapida.com.br





Anderson Watanabe de Oliveira wrote:

>Pessoal,
>
>
>
>Bem, agradeço a todos que enviaram as sugestões.
>
>Informo que o FreeBSD que utilizo é a versão 5.4, com ports e kernel 
>atualizados.
>
>No entanto, os comandos de ipfw só funcionaram depois que compilei o kernel 
>com o parâmetro:
>
>Options        IPFIREWALL_FORWARD
>
>Infelizmente não encontrei no Handbook a informação clara que pudesse 
>tiverar a dúvida, se em versões acima de 4.8, não precisaria desta opção. 
>Realmente, em um outro Free, mas na versão 5.2, essa opção não estava 
>presente na compilação e funcionava normalmente.
>
>A impressão que tive é que há algum parâmetro a ser ajustado no comando de 
>ipfw para quem não tem essa opção declarada no kernel.
>
>Agora, não sei o que dizer, qual a conclusão a chegar.... realmente é 
>necessário ou não após a versão 4.8? Porque então, na 5.4 tive de inserir???
>
>Desde já, agradeço a todos que me ajudaram. E fico mais contente ainda por 
>estar utilizando o BSD.
>
>
>Um grande abraço.
>
>
>Anderson.
>
>
>----- Original Message ----- 
>From: "Marcelo Vilela" <marcelo.freebsd em gmail.com>
>To: "Lista de discussao do grupo FUG-BR" <Freebsd em fug.com.br>
>Sent: Tuesday, November 29, 2005 8:05 AM
>Subject: Re: [FUG-BR] Configuracao de Proxy Transparente
>
>
>Olá,
>
>Como a sintaxe está correta e o ipfw funcionando, a regra com fwd
>funciona, logo, imagino que a versão do FreeBSD seja inferior a 4.8,
>porém seria de bom grado se a versão utilizada fosse colocada
>juntamente a questão levantada, desta forma não teríamos mais estes
>problemas :) .
>
>Abraços a todos.
>
>Em 28/11/05, cibonato em fcien.edu.uy<cibonato em fcien.edu.uy> escreveu:
>  
>
>>Dê uma olhada no FreeBSD Handbook (há um link na página oficial); há uma 
>>seçao
>>ensinando a compilar um novo kernel. Estou com o mesmo problema que você e
>>encontrei essa informaçao lá.
>>
>>Ainda nao cheguei nesse ponto (configurar regras com ipfw) porque estou
>>configurando as placas de rede ainda (tenho uma PCI que funcionou e uma 
>>ISA que
>>nao quer funcionar).
>>
>>Estou justamente querendo aprender a configurar um Proxy com o FreeBSD.
>>
>>Boa sorte,
>>
>>Miguel D.
>>
>>Quoting Carlos Eduardo Mukoyama <carlosem em gmail.com>:
>>
>>    
>>
>>>Sou novato em FreeBSD, como faço para adicionar essas regras??
>>>
>>>
>>>
>>>
>>>On 11/28/05, Marcelo Vilela <marcelo.freebsd em gmail.com> wrote:
>>>      
>>>
>>>>Olá,
>>>>
>>>>Confira se a
>>>>
>>>>option IPFIREWALL_FORWARD
>>>>
>>>>está habilitada no kernel, caso não adcione-a, recompile-o e 
>>>>reinstale-o.
>>>>
>>>>Abraços.
>>>>
>>>>Em 28/11/05, Anderson Watanabe de
>>>>Oliveira<anderson.watanabe em gmail.com> escreveu:
>>>>        
>>>>
>>>>>Pessoal,
>>>>>
>>>>>
>>>>>
>>>>>Sou novato no FreeBSD,  e estou precisando de uma ajuda...
>>>>>
>>>>>Preciso colocar as regras de proxy transparente, para obrigar a 
>>>>>todos
>>>>>          
>>>>>
>>>>usarem
>>>>        
>>>>
>>>>>o squid, sem a necessidade de configurar no browser.
>>>>>
>>>>>as regras que coloquei, foram:
>>>>>
>>>>>                # ipfw add fwd 192.168.0.5,3128 tcp from 
>>>>>192.168.0.0/24to
>>>>>any 80
>>>>>                # ipfw add pass tcp from any to me 3128
>>>>>
>>>>>No entando, ao executar a primeira linha, tenho a seguinte mensagem:
>>>>>
>>>>>                ipfw: getsockopt(IP_FW_ADD): Invalid argument
>>>>>
>>>>>
>>>>>O que está errado? Como posso fazer a regra corretamente?
>>>>>
>>>>>
>>>>>Grato,
>>>>>
>>>>>Anderson.
>>>>>
>>>>>
>>>>>_______________________________________________
>>>>>Freebsd mailing list
>>>>>Freebsd em fug.com.br
>>>>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>>>>
>>>>>          
>>>>>
>>>>_______________________________________________
>>>>Freebsd mailing list
>>>>Freebsd em fug.com.br
>>>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>>>
>>>>        
>>>>
>>>
>>>--
>>>Carlos Eduardo Mukoyama
>>>Bacharelado em Sistemas de Informação
>>>LTIA - UNESP/Bauru
>>>_______________________________________________
>>>Freebsd mailing list
>>>Freebsd em fug.com.br
>>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>>
>>>      
>>>
>>
>>
>>----------------------------------------------------------------
>>This message was sent using IMP, the Internet Messaging Program.
>>
>>_______________________________________________
>>Freebsd mailing list
>>Freebsd em fug.com.br
>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>
>>    
>>
>
>_______________________________________________
>Freebsd mailing list
>Freebsd em fug.com.br
>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br 
>
>
>_______________________________________________
>Freebsd mailing list
>Freebsd em fug.com.br
>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>  
>


-- 
[]´s 
Christopher Giese
System Network Security Administrator - iRapida Telecom
chris em irapida.com.br - +55 44 36194444

"O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. 
Nada mais temos neste mundo senão o exatamente agora." 



_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd