[FUG-BR] AP wireless - proxy
Gelsimauro Batista dos Santos
maurogbs em gmail.com
Terça Janeiro 22 18:13:34 BRST 2008
Vou esxeplificar como uso e vc me diz se é o que você quer
#Interface loopback
/sbin/ipfw add 10 allow ip from any to any via lo0
/sbin/ipfw add 20 deny ip from any to 127.0.0.0/8
/sbin/ipfw add 30 skipto 50 all from 192.168.1.0/24 to any
/sbin/ipfw add 40 fwd 127.0.0.1,3128 tcp from any to any 80
/sbin/ipfw add 50 divert 8668 all from any to any via rl0
Eu uso assim tenho um servidor NAT com SQUID transparente.
Quando não quero que um IP ou rede não passe pelo SQUID veja que a regra 30
faz com que a faixa de IP 192.168.1.0/24 va direto para regra 50 saltando a
40 nesse caso a regra de proxy transparente.
O que vc quer é exatamente???
Em 22/01/08, ca_programador007 <ca_programador007 em yahoo.com.br> escreveu:
>
> Ola Gelsimauro,
>
> Fiz a regra conforme me falou e realmente não está funcionando.
> Será que nao tem que liberar toda a faixa de 192.168.1.x?
> Tem que fazer um nat? não tenho que redirecionar tudo o que sair do
> 192.168.1.x tem que passar pelo 192.168.0.10?
>
> Me ajuda obrigado
>
>
>
>
> Gelsimauro Batista dos Santos <maurogbs em gmail.com> escreveu:
> Use a regra 15 abaixo para saltar a regra 20 e cair diretamente na 30 em
> diante para saltar a regra de Proxy transparente.
>
>
>
>
>
> ${fwcmd} add 15 skipto 30 all from 192.168.0.10 to any
>
>
>
> o IP 192.168.0.10 não passara pelo proxy
>
>
>
>
>
>
> Em 22/01/08, ca_programador007 escreveu:
> >
> > Olá.. olha meu firewall
> >
> > setup_loopback
> > ${fwcmd} add 10 allow ip from 192.168.0.9 to any
> > ${fwcmd} add 11 allow ip from 192.168.0.10 to any
> >
> > ${fwcmd} add 20 forward 127.0.0.1,3128 tcp from any to any dst-port
> > 80 via fxp1 setup keep-state
> >
> > ${fwcmd} add 30 pass all from any to any
> >
> > O ip 192.168.0.10 é do ap wireless.
> >
> > grato
> >
> > Gelsimauro Batista dos Santos escreveu:
> > Pera aí que ta liberado é só o IP 192.168.0.10 ou toda faixa???
> >
> > Qual firewall IPFW???
> >
> > Coloque um exemplo das regras que vc ta usando pra melhor compreenção
> > nossa.
> >
> >
> > Veja que a regra faz NAT
> >
> > Em 21/01/08, ca_programador007 escreveu:
> > >
> > >
> > >
> > > Ola novamente galera!!!!
> > >
> > > No meu firewall eu tenho o ip 192.168.0.10 que não passa pelo squid,
> > está
> > > liberado este ip (meu gerente).
> > > Este ip está configurado no AP wireless. Ficando assim:
> > > ip statico: 192.168.0.10 e os ips que o wireless distribui (dhcp), que
> > > seria o 192.168.1.150, 192.168.1.151, etc....
> > >
> > > Se o ip 192.168.0.10 está liberado para não passar pelo proxy, então
> > > porque eles (ips's que o AP distribui - dhcp) só funcionam se eu
> > habilitar o
> > > proxy no navegador?
> > >
> > > Como faço para liberar no firewall ou no squid ou no ap wireless que é
> > > para nenhum dos ip's dhcp que o AP distribui não passar pelo proxy?
> > >
> > > obrigado, Carlos
> > > ---------------------------------
> > >
> > >
> > >
> > >
> > >
> > >
> > > ---------------------------------
> > > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
> > > armazenamento!
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
> > ---------------------------------
> > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
> > armazenamento!
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
> ---------------------------------
> Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
> armazenamento!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd