[FUG-BR] Proxy transparente com ipfw ou pf?
Saulo Bozzi
psykhe6 em gmail.com
Sexta Maio 28 13:30:38 BRT 2010
Entendi, entao na epoca que implementei o squid, bastava ter colocado
a porta 80 para 3128 e um pass 443 com keep live, o que ja vem por
padrao, correto?
Ai funcionaria proxy para a porta 80 e sem proxy para a 443, correto?
Vlw,
Abraços,
Ate.
Em 28 de maio de 2010 13:22, Márcio Luciano Donada <mdonada em gmail.com> escreveu:
> Em 28/5/2010 13:12, Saulo Bozzi escreveu:
>> Márcio,
>> A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x
>> bem, tinha esse problema de proxy transparente o https da pau. isso
>> persiste ne? porem como o colega informou isso nao acontece no
>> linux/iptables, porem isso parace ser devido ao funcionamento do pf, a
>> que eu sei.
>>
>
> Saulo,
> Tem alguma coisa errada ai, na verdade não realiza proxy transpartente
> em https, até na versão 2.6.x. Agora, porque algum direcionaria conexões
> https para o proxy? Para simplemente realizar algum tipo de bloqueio no
> squid, por exemplo? Talvez um IDS/IPS seja a melhor solução para esses
> casos, do que ter um man-in-the-middle na entre um site de banco, por
> exemplo.
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd