[FUG-BR] Proxy-Transparente + IPFW
Alexandre Andrade
alexandresp em gmail.com
Sexta Outubro 6 11:27:30 BRT 2006
Hello,
Então consegui fazer funcionar subindo uma outra interface de Rede.
Subi outra interface e fiz o FWD para essa rede nova e funcionou direitinho.
Só que na verdade eu gostaria que funcionasse justamente com com uma
única interface
que nem tava antes.
Só pra clarear, segue a conf de IP do FW.
IP 10.5.11.6
MASK 255.255.0.0
GW 10.5.1.1
Eu preciso fazer o Transparent Proxy para essa mesma rede.
Valeu
On 10/6/06, Alexandre Andrade <alexandresp at gmail.com> wrote:
> Hello,
>
> Então não adiantou usar essa regra não. Ele simplesmente nem passa
> pela Regra. Olha como ficou a ordem:
>
> /sbin/ipfw -q -f flush
> /sbin/ipfw add 65 fwd 10.5.1.1,3128 tcp from 10.5.0.0/16 to any dst-port 80
> /sbin/ipfw add 80 divert natd all from any to any via lnc0
> /sbin/ipfw add 90 check-state
> /sbin/ipfw add 95 allow all from any to any via lo0
> /sbin/ipfw add 100 allow log icmp from any to any
> /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state
> /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state
> /sbin/ipfw add 65000 deny all from any to any
>
> Acho que vou deixar pra lá. ehhehe
> Valeu
>
> On 10/6/06, Edson Mendes <edsonmendes at prodatanet.com.br> wrote:
> > Esperimente usar :
> >
> > /sbin/ipfw add fwd 10.5.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80
> >
> > Coloque no lugar de 127.0.0.1,,,,,, o ip do seu gateway interno
> >
> > ----- Original Message -----
> > From: "Alexandre Andrade" <alexandresp at gmail.com>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > <freebsd at fug.com.br>
> > Sent: Thursday, October 05, 2006 4:59 PM
> > Subject: Re: [FUG-BR] Proxy-Transparente + IPFW
> >
> >
> > > Opa,
> > >
> > > Realmente não tá tão fácil mesmo. hehehe
> > >
> > > Bom eu não se o fato de eu ter apenas uma interface de rede
> > > atrapalharia. Eu faço NAT para alguns IPS aqui da minha própria rede
> > > Interna.
> > >
> > > Mas adicionando a regra desse jeito também não rolou. Pra vc ter uma
> > > idéia nem LOGA nada no SQUID.
> > >
> > > Valeu
> > >
> > > On 10/5/06, Alexandre Maciente <alexandre at cocatrel.com.br> wrote:
> > >> Opa! Tá fácil não heim, rs..
> > >>
> > >> Amigo, tente colocar suas regras de firewall desta forma:
> > >>
> > >> /sbin/ipfw -q -f flush
> > >> /sbin/ipfw add check-state
> > >> /sbin/ipfw add allow all from any to any via lo0
> > >> /sbin/ipfw add allow log icmp from any to any
> > >> /sbin/ipfw add allow ip from 10.5.0.0/16 to any keep-state
> > >> /sbin/ipfw add allow ip from any to 10.5.0.0/16 keep-state
> > >> /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80
> > >> /sbin/ipfw add divert natd all from any to any via lnc0
> > >> /sbin/ipfw add 65000 deny all from any to any
> > >>
> > >> Com o squid está td correto mesmo né?
> > >>
> > >> Boa sorte!
> > >>
> > >> Alexandre Maciente
> > >>
> > >> ----- Original Message -----
> > >> From: "Alexandre Andrade" <alexandresp at gmail.com>
> > >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > >> <freebsd at fug.com.br>
> > >> Sent: Thursday, October 05, 2006 4:34 PM
> > >> Subject: Re: [FUG-BR] Proxy-Transparente + IPFW
> > >>
> > >>
> > >> Olá,
> > >>
> > >> Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora.
> > >>
> > >> /sbin/ipfw -q -f flush
> > >> /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port
> > >> 80
> > >> /sbin/ipfw add 80 divert natd all from any to any via lnc0
> > >> /sbin/ipfw add 90 check-state
> > >> /sbin/ipfw add 95 allow all from any to any via lo0
> > >> /sbin/ipfw add 100 allow log icmp from any to any
> > >> /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state
> > >> /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state
> > >> /sbin/ipfw add 65000 deny all from any to any
> > >>
> > >> Só pra contar vai o natd.conf também.
> > >>
> > >> interface lnc0
> > >> dynamic yes
> > >> same_ports yes
> > >> use_sockets yes
> > >> unregistered_only no
> > >>
> > >>
> > >> Valeu
> > >>
> > >> On 10/5/06, Alexandre Maciente <alexandre at cocatrel.com.br> wrote:
> > >> > Blz,
> > >> >
> > >> > Vamos lá, tente adicionar a regra desta froma então:
> > >> >
> > >> > ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port
> > >> > 80
> > >> >
> > >> > Supondo que classe de Ips de sua rede seja 192.168.0.0/24
> > >> >
> > >> > Qualque coisa tamo aí.
> > >> >
> > >> > Alexandre
> > >> >
> > >> >
> > >> > ----- Original Message -----
> > >> > From: "Alexandre Andrade" <alexandresp at gmail.com>
> > >> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > >> > <freebsd at fug.com.br>
> > >> > Sent: Thursday, October 05, 2006 4:20 PM
> > >> > Subject: Re: [FUG-BR] Proxy-Transparente + IPFW
> > >> >
> > >> >
> > >> > Fala ae,
> > >> >
> > >> > Pior que eu já coloquei: Ficou assim:
> > >> >
> > >> > /sbin/ipfw -q -f flush
> > >> > /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80
> > >> > /sbin/ipfw add 80 divert natd all from any to any via lnc0
> > >> > /sbin/ipfw add 90 check-state
> > >> > /sbin/ipfw add 95 allow all from any to any via lo0
> > >> > /sbin/ipfw add 100 allow log icmp from any to any
> > >> > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state
> > >> > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state
> > >> > /sbin/ipfw add 65000 deny all from any to any
> > >> >
> > >> > Valeu
> > >> >
> > >> >
> > >> > On 10/5/06, Alexandre Maciente <alexandre at cocatrel.com.br> wrote:
> > >> > > Olá Alexandre (chará),
> > >> > >
> > >> > > Tente colocar a regra de forward (165) antes da regra de Nat e
> > >> > > (divert
> > >> > > 80).
> > >> > >
> > >> > > Boa sorte!
> > >> > >
> > >> > > Alexandre Maciente
> > >> > >
> > >> > >
> > >> > > ----- Original Message -----
> > >> > > From: "Alexandre Andrade" <alexandresp at gmail.com>
> > >> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > >> > > <Freebsd at fug.com.br>
> > >> > > Sent: Thursday, October 05, 2006 3:49 PM
> > >> > > Subject: [FUG-BR] Proxy-Transparente + IPFW
> > >> > >
> > >> > >
> > >> > > Hello pessoal,
> > >> > >
> > >> > > Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra
> > >> > > fazer um Proxy-Transparente funcionar. heheh
> > >> > >
> > >> > > Segue as minhas regras de IPFW, o que será que tá errado. ?
> > >> > >
> > >> > > /sbin/ipfw -q -f flush
> > >> > > /sbin/ipfw add 80 divert natd all from any to any via lnc0
> > >> > > /sbin/ipfw add 90 check-state
> > >> > > /sbin/ipfw add 95 allow all from any to any via lo0
> > >> > > /sbin/ipfw add 100 allow log icmp from any to any
> > >> > > /sbin/ipfw add 164 allow tcp from any to any
> > >> > > /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80
> > >> > > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state
> > >> > > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state
> > >> > > /sbin/ipfw add 65000 deny all from any to any
> > >> > >
> > >> > > Só lembrando que o SQUID tá perfeitamente configurado.
> > >> > >
> > >> > > Valeu.
> > >> > >
> > >> > > --
> > >> > > ============================
> > >> > > Alexandre Andrade
> > >> > > São Paulo - SP
> > >> > > Linux User: 337239
> > >> > > BSD User: BSD051253
> > >> > > alexandresp at gmail.com
> > >> > > ============================
> > >> > > -------------------------
> > >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >> > >
> > >> > > -------------------------
> > >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >> > >
> > >> >
> > >> >
> > >> > --
> > >> > ============================
> > >> > Alexandre Andrade
> > >> > São Paulo - SP
> > >> > Linux User: 337239
> > >> > BSD User: BSD051253
> > >> > alexandresp at gmail.com
> > >> > ============================
> > >> > -------------------------
> > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >> >
> > >> > -------------------------
> > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >> >
> > >>
> > >>
> > >> --
> > >> ============================
> > >> Alexandre Andrade
> > >> São Paulo - SP
> > >> Linux User: 337239
> > >> BSD User: BSD051253
> > >> alexandresp at gmail.com
> > >> ============================
> > >> -------------------------
> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >>
> > >> -------------------------
> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >>
> > >
> > >
> > > --
> > > ============================
> > > Alexandre Andrade
> > > São Paulo - SP
> > > Linux User: 337239
> > > BSD User: BSD051253
> > > alexandresp at gmail.com
> > > ============================
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > >
> >
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
> --
> ============================
> Alexandre Andrade
> São Paulo - SP
> Linux User: 337239
> BSD User: BSD051253
> alexandresp at gmail.com
> ============================
>
--
============================
Alexandre Andrade
São Paulo - SP
Linux User: 337239
BSD User: BSD051253
alexandresp at gmail.com
============================
Mais detalhes sobre a lista de discussão freebsd