[FUG-BR] redirecionar porta 80 para outro server na 3128
Matheus Weber da Conceição
matheuswcon em gmail.com
Terça Maio 25 15:09:08 BRT 2010
Acontece que não é simplesmente redirecionar para teu cenário funcionar.
O cliente mandou a requisição pro IP 192.168.1.1 (digamos q esse é o
IP do teu fw), e quem ta respondendo pro cliente é o 192.168.1.65. Por
isso q o cliente não navega.
2010/5/25 Adalberto Gonçalves <adalberto em bsd.com.br>:
> Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma
> olhada nesse link e vê se te dá uma luz:
> http://www.openbsd.org/faq/pf/filter.html
> Abaixo um exemplo de utilização no meu FW:
> # Regra de Nat
> nat on $link_if from $lan_net to any -> ($link_if:0)
>
> #Redirecionamentos
> rdr on $int_if inet proto tcp from $lan_net to any port 80 -> 192.168.1.65
> port 8080 # SQUID
>
> []'s
>
> Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato <
> christianoliberato em gmail.com> escreveu:
>
>> Aline,
>>
>> nao funcionou, aliás nem navega.
>> É tao dificil assim redirecionar isso no pf?
>> Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço
>> onde posso aprender mais sobre as regras.
>>
>> Att,
>> Christiano.
>>
>>
>> Em 25 de maio de 2010 12:20, Aline Freitas <aline em bsd.com.br> escreveu:
>>
>> >
>> > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote:
>> >
>> > > Configurei um proxy em um server dedicado e agora preciso
>> > > redirecionar, na
>> > > rede interna, todo trafego que chegar no fw na porta 80 para o proxy
>> > > na
>> > > 3128.
>> > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta
>> > > redirecionando. Veja meu ambiente:
>> > >
>> > > INT_INTERNA= "ste0"
>> > > INT_EXTERNA= "ste1"
>> > > REDE= "192.168.1.0/24"
>> > > HOST_PROXY= "192.168.1.10"
>> > >
>> > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA
>> > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 ->
>> > > $HOST_PROXY port 3128
>> > > pass all
>> > >
>> >
>> > Eu faria:
>> >
>> > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 ->
>> > $HOST_PROXY port 3128
>> >
>> > "any" porque você quer redirecionar o tráfego de pacotes para qualquer
>> > destino cuja porta seja 80.
>> >
>> > []'s
>> > Aline
>> >
>> > > Sera que tem alguma regra errada ou faltando?
>> > > Sei que esse pass all abre tudo, mas por enquanto estou so testando.
>> > > Agradeço a todos!!
>> > > -------------------------
>> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> ===============================================
> Adalberto Gonçalves - Network and Systems Administrator
> Tel: 19 3351 3301
> Cel: 19 9213 6392
> ===============================================
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
============================
Matheus Weber da Conceição
Mais detalhes sobre a lista de discussão freebsd