[FUG-BR] Problemas Gateway / Firewall

Edgar Arrais edgar em bsd.com.br
Quarta Abril 7 07:58:56 BRT 2010 

Rodrigo acho que seria melhor vc configurar esse seu equipamento por
etapas, pois como são 3 serviços ai filtro, proxy e dhcp pode ser mais
difícil visualizar o erro.
Faça o seguinte deixe o pf funcionando redondo, faça os testes
configurando um cliente manualmente. Depois vc adicionar o dhcp e
consequente o proxy, assim fica mais fácil vc sanar o problema, e da
pra ir testando cada um deles individualmente.




Em 6 de abril de 2010 18:07, Rodrigo G. Crescencio
<rodrigo em rcsolucoesinteligentes.com.br> escreveu:
>
>
> Olá amigo boa noite,
>
>
>
> Entaum tanto faz ser www ou http, pq o pf, vai ler o arquivo
> /etc/services, e os dois protocolos fazem referencia para a mesma
> porta.
>
>
>
> Voces nao teriam nehum modelo de um dhcpd.conf, funcional nao neh, pq
> estou axando que o problema pode estar no meu arquivo.
>
>
>
> Obrigado
>
> --
>
> Rodrigo G. Crescencio
>
> Analista de TI.
>
> RC - Soluções Inteligentes em TI.
>
> www.rcsolucoesinteligentes.com.br
>
>
>
>
>
>
>
>
>
>> Boa tarde meu amigo,
>
>>
>
>>
>
>> da uma olhada no protocolo que você está utilizando no
> rdr, não é pra ser
>
>> http no lugar de www?
>
>>
>
>>
>
>>
>
>>
>
>>
>
>> Em 6 de abril de 2010 17:49, Rodrigo G. Crescencio <
>
>> rodrigo em rcsolucoesinteligentes.com.br> escreveu:
>
>>
>
>>>
>
>>>
>
>>> Olá amigo,
>
>>>
>
>>>
>
>>>
>
>>> o resolv.conf, esta assumindo o gateway do link da NET Virtua.
>
>>>
>
>>>
>
>>>
>
>>> Segue um arquivo meu de testes do pf.conf
>
>>>
>
>>>
>
>>>
>
>>> ext_if="re0"
>
>>>
>
>>> int_if="xl0"
>
>>>
>
>>> int_net="192.168.1.0/24"
>
>>>
>
>>>
>
>>>
>
>>> tcp_services="{1985}"
>
>>>
>
>>> icmp_types="echoreq"
>
>>>
>
>>>
>
>>>
>
>>> # SCRUB
>
>>>
>
>>> scrub in all no-df
>
>>>
>
>>>
>
>>>
>
>>> # NAT
>
>>>
>
>>> nat on $ext_if from $int_net to any -> ($ext_if)
>
>>>
>
>>>
>
>>>
>
>>> # RDR
>
>>>
>
>>> rdr on $int_if inet proto tcp from any to any port www ->
> 127.0.0.1
>
>>> port 3128
>
>>>
>
>>>
>
>>>
>
>>> # Block
>
>>>
>
>>> block in on $ext_if
>
>>>
>
>>>
>
>>>
>
>>> # Pass loopback
>
>>>
>
>>> pass quick on lo0 all
>
>>>
>
>>> pass out keep state
>
>>>
>
>>>
>
>>>
>
>>> # Internet
>
>>>
>
>>> pass in log on $int_if inet proto tcp from any to 127.0.0.1 port
> 3128
>
>>> keep
>
>>> state
>
>>>
>
>>> pass out log on $ext_if inet proto tcp from any to any port www
> keep
>
>>> state
>
>>>
>
>>>
>
>>>
>
>>> # SSH
>
>>>
>
>>> pass in on $ext_if inet proto tcp from any to any port 1985 flags
> S/SA
>
>>> keep state
>
>>>
>
>>> pass in on $int_if inet proto tcp from any to any port 1985 flags
> S/SA
>
>>> keep state
>
>>>
>
>>>
>
>>>
>
>>> # ICMP/TRACEROUTE
>
>>>
>
>>> pass out inet proto icmp all icmp-type $icmp_types keep state
>
>>>
>
>>>
>
>>>
>
>>> com relação ao squid, esta aki
>
>>>
>
>>>
>
>>>
>
>>> http_port 127.0.0.1:3128 transparent
>
>>>
>
>>> visible_hostname Proxy_Server
>
>>>
>
>>> error_directory /usr/local/etc/squid/errors/pt-br
>
>>>
>
>>>
>
>>>
>
>>> cache_mem 1024 MB
>
>>>
>
>>> cache_swap_low 90
>
>>>
>
>>> cache_swap_high 95
>
>>>
>
>>> maximum_object_size 40000 KB
>
>>>
>
>>> minimum_object_size 0 KB
>
>>>
>
>>>
>
>>>
>
>>> cache_dir ufs /usr/local/squid/cache 1024 64 256
>
>>>
>
>>> cache_access_log /usr/local/squid/logs/access.log
>
>>>
>
>>> cache_log /usr/local/squid/logs/store.log
>
>>>
>
>>>
>
>>>
>
>>>
>
>>>
>
>>> pid_filename /usr/local/squid/logs/squid.pid
>
>>>
>
>>>
>
>>>
>
>>> refresh_pattern ^ftp: 15 20% 2280
>
>>>
>
>>> refresh_pattern ^gopher: 15 0% 2280
>
>>>
>
>>> refresh_pattern . 15 20% 2280
>
>>>
>
>>>
>
>>>
>
>>> acl to_localhost dst 127.0.0.0/8
>
>>>
>
>>>
>
>>>
>
>>> acl manager proto cache_object
>
>>>
>
>>> acl Safe_ports port 80
>
>>>
>
>>> acl SSL_ports port 443 563
>
>>>
>
>>> acl CONNECT method CONNECT
>
>>>
>
>>>
>
>>>
>
>>> acl rede src 192.168.1.0/24
>
>>>
>
>>> http_access allow rede
>
>>>
>
>>> http_access allow manager
>
>>>
>
>>> http_access allow !Safe_ports
>
>>>
>
>>> http_access allow CONNECT !SSL_ports
>
>>>
>
>>>
>
>>>
>
>>>
>
>>>
>
>>> Agradeço a ajuda
>
>>>
>
>>>
>
>>>
>
>>> --
>
>>>
>
>>> Rodrigo G. Crescencio
>
>>>
>
>>> Analista de TI.
>
>>>
>
>>> RC - Soluções Inteligentes em TI.
>
>>>
>
>>> www.rcsolucoesinteligentes.com.br
>
>>>
>
>>>
>
>>>
>
>>>
>
>>>
>
>>>
>
>>>
>
>>>
>
>>>
>
>>> > Precisa mandar as regras de firewall.
>
>>>
>
>>> > Só que veja o seu resolv.conf
>
>>>
>
>>> > e o squid.conf
>
>>>
>
>>> >
>
>>>
>
>>> > Em 6 de abril de 2010 17:35, Rodrigo G. Crescencio
>
>>>
>
>>> >
>
>>> -------------------------
>
>>> Histórico:
> http://www.fug.com.br/historico/html/freebsd/
>
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>>>
>
>>
>
>>
>
>>
>
>> --
>
>> Atenciosamente,
>
>>
>
>> Diego Bulsing
>
>> -------------------------
>
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
"Um sistema operacional só é realmente seguro, se o elemento humano,
administrador, souber realmente o que está fazendo."

Mais detalhes sobre a lista de discussão freebsd