ipcaixa = "{ 200.252.47.0/24, 200.201.160.0/20, 200.201.173.0/24,
200.201.174.0/24 }"
# libera IP Caixa
pass in quick on $int_if from $int_if:network to $ipcaixa keep state
# proxy transparente (excessão ips do cmt caixa)
rdr inet proto tcp from { 192.168.0.0/24 } \
to ! <ipcaixa> port www -> 127.0.0.1 port 8080
Tá funcionando perfeitamente... mas acho que ficaria mais bonito usando um
"NO RDR"... depois vejo isso... ficaria mais ou menos assim:
no rdr from any to <ipcaixa> (não testei)
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson@xxxxxxxxxxxxxxxxxxxxx
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
----- Original Message -----
From: "Flávio Barros" <flaviobarros@xxxxxxxxx>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd@xxxxxxxxxx>
Sent: Monday, April 28, 2008 11:15 AM
Subject: Re: [FUG-BR]Conectividade Social da Caixa (programa executável, só
funciona com o proxy desabilitado)
COmo ficaria as regras no PF ?
2008/4/27 Alex Almeida <almeida.alex@xxxxxxxxx>:
Altere em seu firewall:
# Encaixe para Conectividade Social
${fwcmd} add 63000 skipto 65000 all from any to 200.201.174.0/24
${fwcmd} add 63001 skipto 65000 all from any to 200.201.173.0/24
${fwcmd} add 64000 forward 127.0.0.1,3128 tcp from any to any dst-port 80
via fxp1 setup keep-state
${fwcmd} add 65000 divert natd all from any to any via <interface>
Rodrigo escreveu:
> Olá amigos,
>
> Tenho um servidor com squid instalado e funcionando perfeitamente.
> Estou com um problema e não estou conseguindo resolver.
> Todo e qualquer usuário consegue acessar a conectividade social da
caixa (pela web) utilizando o proxy do squid.
> Mas toda vez que é preciso executar o programa da conectividade
social da caixa (aquele que é instalado na máquina local) e é preciso
retirar o proxy do navegador.... (além é claro de desabilitar o msn e
skype).
> Essa situação incomoda o usuário de tirar habilitando e desabilitando
o proxy a todo momento.. (quando precisa utilizar a conectividade pela
web, habilita o proxy no navegador..... quando precisa utilizar o programa
da conectividade instalado na máquina, tem que desabilitar o proxy).
>
> Gostaria de saber se tem como fazer com que o programa da caixa
funcione mesmo com o proxy habilitado, para não ter mais que ficar nessa
situação de habilita e desabilita o proxy.
>
> Aí vai um firewall para analisar.
>
>
> # Conectividade Social da Caixa
> ${fwcmd} add 100 allow tcp from 192.168.0.0/24 1024-65535 to
200.201.174.0/24 80
> ${fwcmd} add 101 allow tcp from any to 200.201.174.0/24 80
> ${fwcmd} add 102 allow tcp from any to 200.201.174.0/24 443
> ${fwcmd} add 103 allow ip from any to 200.201.173.0/24 80
> ${fwcmd} add 104 allow ip from any to 200.201.173.0/24 443
> ${fwcmd} add 105 allow ip from any to 200.201.173.68 80
>
> # Encaixe para Conectividade Social
> ${fwcmd} add 106 allow log all from any to 200.201.174.0/24 80
via fxp1
> ${fwcmd} add 107 forward 127.0.0.1,3128 tcp from any to any
dst-port 80 via fxp1 setup keep-state
>
> Essas regras funcionam.... mas dessa forma (habilita proxy para
navegar na web... desabilita o proxy para utilizar o programa da caixa)..
> Ou alguma regra está errada ou está incompleta.
>
> Obrigado pela ajuda. Aguardo respostas.
>
>
>
> ---------------------------------
> Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
armazenamento!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Desde já agradeço,
+++
Flávio de Oliveira Barros
Manaus - Amazonas - Brasil
Copiar é bom!
Seja Legal
Use Software Livre
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
|