[FUG-BR] Bypass de um host
Aldrox
aldrox em gmail.com
Quarta Março 2 15:11:11 BRT 2011
Olá caro pessoal da lista!
Já pesquisei vários links na internet e não consigo acabar com uma
dificuldade
para ajustar as regras IPFW para minha rede local.
O arquivo com as regras de firewall está conforme o seguinte:
########## IPFW rede local 192.168.0.0/24
#extif=rl1
#intif=rl0
fwl=/sbin/ipfw
$fwl -f flush
$fwl add 200 allow ip from any to any via lo0
$fwl add 205 skipto 250 ip from 192.168.0.90 to any via rl1
$fwl add 210 fwd 192.168.0.1,8080 tcp from 192.168.0.0/24 to any 80 in recv
rl0
$fwl add 220 allow tcp from me to any 80 out xmit rl1
$fwl add 230 allow tcp from any 80 to me in recv rl1 established
$fwl add 250 divert 8668 ip from any to any via rl1
$fwl add 260 allow ip from 192.168.0.0/24 to any
$fwl add 270 allow ip from any to 192.168.0.0/24
#$fwl add 300 deny ip from any to 127.0.0.0/8
#$fwl add 400 deny ip from 127.0.0.0/8 to any
#$fwl add 610 allow tcp from any to any 53
#$fwl add 620 allow udp from any to any 53
#$fwl add 700 allow tcp from any to any 1024-65535 setup
#$fwl add 800 allow tcp from any to any 1024-65535
#$fwl add 900 allow udp from any to any 1024-65535
$fwl add 35000 allow ip from me to any
$fwl add 35001 allow ip from any to me
##########
As regras comentadas (#) não apresentam efeito nenhum.
Até aí tudo bem, utilizo Tinyproxy em conjunto com Dansguardian (porta 8080)
para filtragem de conteúdo.
As regras estão funcionando bem, filtrando conteúdo corretamente, embora no
geral, me pareçam
provocar uma lentidão um tanto exagerada nas respostas das requisições.
O problema é que preciso fazer com que o host 192.168.0.90 passe pelos
filtros de conteúdo diretamente.
Tentei a regra 205 acima, conforme o seguinte post:
http://under-linux.org/f102/ipfw-squid-82166/
mas não obtive sucesso.
O que estou errando nesta configuração, e/ou o que posso melhorar?
Obrigado antecipadamente pela atenção!
Abraços!
--
_____ _____ _____ ____
| __|___ ___ ___| __ | __| \
| __| _| -_| -_| __ -|__ | | |
|__| |_| |___|___|_____|_____|____/
FreeBSD - The Power To Serve
http://www.freebsd.org
Registered Linux User #: 469699 (counter.li.org)
Going on means going far... going far means returning...
--Tao Te Ching
Mais detalhes sobre a lista de discussão freebsd