[FUG-BR] RES: Proxy transparente utilizando o Squid - Não navega
Alessandro de Souza Rocha
etherlinkii em gmail.com
Segunda Novembro 6 09:57:31 BRST 2006
Em 05/11/06, João David Prevedello<jd em prevedello.inf.br> escreveu:
> Ola... tenta fazer assim...
>
> /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.23.0.0/24 to any 80
>
> Setando a faixa de IP que tem que navegar...
>
> Já passei por isso usando any to any, sei lá porque não rola
>
> Att
>
> João David Prevedello
> Portal das Hortênsias
> Canela / RS
>
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
> de André Luiz
> Enviada em: sexta-feira, 3 de novembro de 2006 10:02
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR]Proxy transparente utilizando o Squid - Não navega
>
> ----- Original Message -----
> From: "Bruno Henrique de Oliveira" <bruno em eacsoftware.com.br>
> To: "FUG-BR" <freebsd em fug.com.br>
> Sent: Friday, November 03, 2006 10:45 AM
> Subject: [FUG-BR] Proxy transparente utilizando o Squid - Não navega
>
>
> Bom dia lista,
>
> Estou tentando colocar uma máquina com FreeBSD 6.1 para fazer proxy
> transparente
> utilizando Squid e IPFW. A situação é a seguinte; quando aponto o cliente
> para
> esse servidor utilizando rotas, o mesmo cliente não navega, caso configure o
> proxy no navegador todas as páginas mostram acesso negado.
>
> Olhei em alguns sites da internet para criar as regras no IPFW, acredito que
> esse seja o problema, não saber fazer as regras do IPFW para o proxy
> transparente. Nos sites que localizei na internet encontrei várias regras
> para
> serem utilizadas porém uma regra especifíca não funciona, toda vez que
> adiciono
> a regra;
> 00020 fwd 127.0.0.1,3128 tcp from any to any 80, e executo o comando "sh
> /etc/rc.firewall" a regra não é aceita. Estava lendo o man do ipfw e não
> localizei exemplos da regra utilizando fwd da maneira como está em alguns
> sites.
>
> Agradeço a atenção.
>
> --
> []s,
> Bruno Oliveira
> Belo Horizonte - MG
>
>
> ----------------------------------------------------------------
> This message was sent using IMP, the Internet Messaging Program.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
> Bom dia Bruno
>
> É o seguinte... si for proxy transparente vc vai ter que fazer assim:
>
> No rc.conf vai ter que setar a interface que será usada pelo natd., vai lá:
>
> natd_enable="YES"
> natd_interface="xl0"
> natd_flags="-f /etc/natd.conf"
>
> No rc.conf tb tem que estar habilitado a função de gateway e firewall, olhe
> soh:
>
> gateway_enable="YES"
> firewall_enable="YES"
> firewall_type="OPEN"
> firewall_quiet="YES"
> firewall_logging_enable="YES"
>
> No natd.conf você seta as seguintes opções:
>
> dynamic yes
> use_sockets yes
> same_ports yes
>
> No rc.firewall coloque as seguintes regras:
>
> # Natd para rede
> /sbin/ipfw add divert natd all from any to any via xl0
>
> # Proxy Transparente
> /sbin/ipfw add allow tcp from me to any 80
> /sbin/ipfw add allow tcp from any to me 80
> /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
>
> Lembre-se de substituir os dados conforme necessite na sua rede.
>
> Ah e só ais um detalhe, você disse que a regra não é aceita, você tá com o
> ipfw instalado no seu micro? Você adicionou suporte ao ipfw no kernel e
> recompilou? Si não adicione as linhas abaixo no seu kernel:
>
> options IPFIREWALL
> options IPFIREWALL_VERBOSE
> options IPFIREWALL_FORWARD
> options IPFIREWALL_VERBOSE_LIMIT=100
> options IPFIREWALL_DEFAULT_TO_ACCEPT
> options IPDIVERT
>
> Recompile ele...
>
>
> É isso, faça os testes aí e caso ainda tenha problemas entre em contato aqui
>
> com a gente.
>
> Abraço,
>
> André Luiz
> Santos Andirá Indústria de Móveis Ltda.
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Amigo porque vc nao usa o pf para fazer proxy transparente...
no meu caso eu uso ele funciona que e uma maravilha e nao tive
problemas vc pode usa ipfw para fazer nat.
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117
Mais detalhes sobre a lista de discussão freebsd