[FUG-BR] AJUDA com redirecionamento de pacotes.

Rodrigo Mosconi freebsd em mosconi.mat.br
Segunda Julho 5 15:33:15 BRT 2010 

rdr on $int_if inet proto tcp from <rede_interna> to ! <web_servers>
port 80 -> localhost port 3128

pass quick on $ext_if all

pass out quick on $int_if all

pass in quick on $int_if inet proto tcp from <rede_interna> to  self port 3128
pass in quick on $int_if inet proto tcp from <rede_interna> to
<web_servers> port 80


---
geralmente é colocado um anti-spoof para o ip de loopback

Em 5 de julho de 2010 03:57, Rodrigo G. Crescencio
<rodrigo em rcsolucoesinteligentes.com.br> escreveu:
>
>
> Boa noite pessoal,
>
>
>
> Bom Tenho uma dúvida, que acho que muitos já passaram,
> seguinte, aqui tenho um firewall em Free rodando "PF+SQUID" para
> fazer o proxy e acesso a internet, porém o que acontece, tenho as
> seguintes regras:
>
>
>
> # RDR
>
> #rdr on $int_if inet proto tcp from any to any port 80 -> 127.0.0.1
> port 3128
>
>
>
> # Acesso SQUID
>
> #pass in quick on $int_if inet proto tcp from any to 127.0.0.1 port 3128
> keep state
>
> #pass out quick on $ext_if inet proto tcp from any to any port 80 keep
> state
>
>
>
> Atualmente está tudo funcionando, o problema agora é que foi
> adicionado mais uma máquina para ter a página web e
> serviço de e-mail,  até onde eu sei na regra de rdr
> tudo que está vindo da porta 80 está sendo redireionada para
> a interface de LoopBack na porta 3128 e depois sendo feito a
> liberação para que se possa navegar...
>
> Bom não sei se algum de vocês já passou por isso, como
> o apache fica em outra máquina, gostária de saber como posso
> fazer para usar a porta 80 a mesma que o firewall está fazendo o
> redirecionamento para a outra interface, para poder fazer o apache
> funcionar para a interface externa, usei a seguinte linha para tentar
> fazer o redirecionamento:
>
>
>
> #rdr on $ext_if inet proto tcp from any to any port 81 ->
> xxx.xxx.xxx.xxx port 80
>
>
>
> Troquei a porta do redirecionamento da 80 para a 81, pois deduzi que o
> redirecionamento já feito para a porta 80 não irá
> deixa funcionar...
>
> Gostária de ouvir a idéia de todos e tudo que for
> respondido será de uma grande valia.
>
>
> --
>
> Att,
>
> Rodrigo...
>
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd