[FUG-BR] Proxy transparente com ipfw ou pf?

Alessandro de Souza Rocha etherlinkii em gmail.com
Sexta Maio 28 15:40:18 BRT 2010 

exemplo ipfw
${fwcmd} add 64000 forward 127.0.0.1,3128 tcp from any to any dst-port
80 via re0 setup keep-state
exemplo pf.
rdr on $int_if proto tcp from any to any port 80 -> 192.168.0.2 port
3128 round-robin


Em 28 de maio de 2010 14:04, Thiago Gomes <thiagomespb em gmail.com> escreveu:
> Realmente eu me enganhei..o bloqueio nao é no squid..
> o bloqueio via https é atraves de regras via firewall.. somente algums
> site é liberado..
>
>
> Em 28 de maio de 2010 13:30, Saulo Bozzi <psykhe6 em gmail.com> escreveu:
>> Entendi, entao na epoca que implementei o squid, bastava ter colocado
>> a porta 80 para 3128 e um pass 443 com keep live, o que ja vem por
>> padrao, correto?
>> Ai funcionaria proxy para a porta 80 e sem proxy para a 443, correto?
>>
>> Vlw,
>> Abraços,
>> Ate.
>>
>> Em 28 de maio de 2010 13:22, Márcio Luciano Donada <mdonada em gmail.com> escreveu:
>>> Em 28/5/2010 13:12, Saulo Bozzi escreveu:
>>>> Márcio,
>>>> A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x
>>>> bem, tinha esse problema de proxy transparente o https da pau. isso
>>>> persiste ne? porem como o colega informou isso nao acontece no
>>>> linux/iptables, porem isso parace ser devido ao funcionamento do pf, a
>>>> que eu sei.
>>>>
>>>
>>> Saulo,
>>> Tem alguma coisa errada ai, na verdade não realiza proxy transpartente
>>> em https, até na versão 2.6.x. Agora, porque algum direcionaria conexões
>>> https para o proxy? Para simplemente realizar algum tipo de bloqueio no
>>> squid, por exemplo? Talvez um IDS/IPS seja a melhor solução para esses
>>> casos, do que ter um man-in-the-middle na entre um site de banco, por
>>> exemplo.
>>>
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Thiago Gomes
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
             Long live FreeBSD

                     Powered by ....

                                          (__)
                                       \\\'',)
                                         \/  \ ^
                                         .\._/_)

                                     www.FreeBSD.org

Mais detalhes sobre a lista de discussão freebsd