[FUG-BR] AJUDA com redirecionamento de pacotes.
Luiz Gustavo S. Costa
luizgustavo em luizgustavo.pro.br
Segunda Julho 5 16:46:03 BRT 2010
existe o "no rdr" também, pode-se criar uma regra de "no rdr" antes do rdr:
no rdr on $int_if proto tcp from any to <ips_sem_squid> port http
abracos
Em 5 de julho de 2010 10:43, Renato Frederick
<renato em frederick.eti.br> escreveu:
> faça uma negacao "!" com o pf:
>
>
> #rdr on $int_if inet proto tcp from any to !1.2.3.4 port 80 -> 127.0.0.1
> port 3128
>
> considerando que 1.2.3.4 é o IP do apache.
>
>
>
> --------------------------------------------------
> From: "Rodrigo G. Crescencio" <rodrigo em rcsolucoesinteligentes.com.br>
> Sent: Monday, July 05, 2010 3:57 AM
> To: <freebsd em fug.com.br>
> Subject: [FUG-BR] AJUDA com redirecionamento de pacotes.
>
>>
>>
>> Boa noite pessoal,
>>
>>
>>
>> Bom Tenho uma dúvida, que acho que muitos já passaram,
>> seguinte, aqui tenho um firewall em Free rodando "PF+SQUID" para
>> fazer o proxy e acesso a internet, porém o que acontece, tenho as
>> seguintes regras:
>>
>>
>>
>> # RDR
>>
>> #rdr on $int_if inet proto tcp from any to any port 80 -> 127.0.0.1
>> port 3128
>>
>>
>>
>> # Acesso SQUID
>>
>> #pass in quick on $int_if inet proto tcp from any to 127.0.0.1 port 3128
>> keep state
>>
>> #pass out quick on $ext_if inet proto tcp from any to any port 80 keep
>> state
>>
>>
>>
>> Atualmente está tudo funcionando, o problema agora é que foi
>> adicionado mais uma máquina para ter a página web e
>> serviço de e-mail, até onde eu sei na regra de rdr
>> tudo que está vindo da porta 80 está sendo redireionada para
>> a interface de LoopBack na porta 3128 e depois sendo feito a
>> liberação para que se possa navegar...
>>
>> Bom não sei se algum de vocês já passou por isso, como
>> o apache fica em outra máquina, gostária de saber como posso
>> fazer para usar a porta 80 a mesma que o firewall está fazendo o
>> redirecionamento para a outra interface, para poder fazer o apache
>> funcionar para a interface externa, usei a seguinte linha para tentar
>> fazer o redirecionamento:
>>
>>
>>
>> #rdr on $ext_if inet proto tcp from any to any port 81 ->
>> xxx.xxx.xxx.xxx port 80
>>
>>
>>
>> Troquei a porta do redirecionamento da 80 para a 81, pois deduzi que o
>> redirecionamento já feito para a porta 80 não irá
>> deixa funcionar...
>>
>> Gostária de ouvir a idéia de todos e tudo que for
>> respondido será de uma grande valia.
>>
>>
>> --
>>
>> Att,
>>
>> Rodrigo...
>>
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: contato em mundounix.com.br
Tel: 55 (21) 2642-3799 / 7582-0594
Blog: http://www.luizgustavo.pro.br
Mais detalhes sobre a lista de discussão freebsd