[FUG-BR] [OT?] Firewall em uma máquina, Squid em outra (transparente) - RESOLVIDO!
Marcus V Morais
marcovvinicius em gmail.com
Segunda Julho 12 22:02:47 BRT 2010
Welkson, isto quando o host não discarta a "oferta". No Linux e acredito que
no BSD o accept_redirects é desabilitado por padrão por conta de ataques
utilizando redirecionamentos de pacotes e afins. Mas com o Windows o
tratamento
disso é diferente.
Que bom que solucionou seu problema.
abços.
2010/7/12 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>
> Welkson Renny de Medeiros escreveu:
> > Claudio Pereira escreveu:
> >> 2010/6/22 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>:
> >>
> >>> <-------------- No GATEWAY (192.168.0.254) --------------------->
> >>> # sysctl -a | grep ip.redirect
> >>> net.inet.ip.redirect: 0
> >>>
> >>
> >> Caro, para que serve essa opção?
> >>
> >
> > Desabilita o ICMP ROUTE REDIRECT.
> >
> > Se quiser entender melhor:
> > www.dcc.fc.up.pt/~ssargento/aulas_2003.../RSD_*ICMP*_6.pdf<http://www.dcc.fc.up.pt/%7Essargento/aulas_2003.../RSD_*ICMP*_6.pdf>
> >
> >
> > No quinto ou sexto slide fala sobre "Mensagens de redirecionamento"
> >
> > No geral funciona mais ou menos assim: Você tem um terminal com IP
> > 192.168.0.200, tentando acessar a internet via o gateway
> > 192.168.0.254, que REDIRECIONA seu pacote para o 0.250... quando esse
> > pacote chega no 0.250 o mesmo percebe que NÃO PRECISA passar pelo 254,
> > pois o 200 é da mesma rede dele... com isso ele manda um pacote ICMP
> > para o 0.200, que cria uma rota jogando o pacote DIRETO para o 0.250,
> > sem passar pelo 0.254.
> >
> > Espero não ter complicado ainda mais kkkk
> >
> > Abraço,
> >
>
> Thunderbird zuou o link, lá vai de novo:
>
> www.dcc.fc.up.pt/~ssargento/aulas_2003_2004/RSD/aulas_teoricas/RSD_ICMP_6.pdf<http://www.dcc.fc.up.pt/%7Essargento/aulas_2003_2004/RSD/aulas_teoricas/RSD_ICMP_6.pdf>
>
> Abraço,
>
> --
> Welkson Renny de Medeiros
> Desenvolvimento / Gerência de Redes
> Focus Automação Comercial
> FreeBSD Community Member
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
[*] CCNA Certified
[*] LPIC-1 Certified
[*] Security Enthusiast
Mais detalhes sobre a lista de discussão freebsd