[FUG-BR] forward no ipfw dando problema

Quarta Maio 18 16:42:05 BRT 2011

Em 18/05/2011 16:36, Patrick Tracanelli escreveu:
> Em 18/05/2011, às 16:15, Marcelo Gondim escreveu:
>
>> Em 18/05/2011 10:36, Luiz Otavio O Souza escreveu:
>>> On May 18, 2011, at 10:04 AM, Marcelo Gondim wrote:
>>>
>>>> É o problema não parece ser o ipfw não, porque tá direcionando pra porta
>>>> 82 o problema é que quando vai pelo forward o apache tá fazendo algo
>>>> errado ele joga pra porta 82 mas pega a configuração default e não a
>>>> configuração do virtualhost.
>>>>
>>>> Estou tentando migrar um Linux aqui para o FreeBSD e no redirect do
>>>> iptables funciona certinho. Alguém tem alguma sugestão para resolver
>>>> esse problema?
>>>>
>>>> []´s a todos
>>>>
>>>> Em 17/05/2011 17:09, Marcelo Gondim escreveu:
>>>>> Prezados,
>>>>>
>>>>> Fiz uma configuração aqui com o seguinte:
>>>>>
>>>>> - No apache criei uns virtualhosts com portas distintas caindo em
>>>>> páginas com mensagens diferentes. Tipo se eu acesso do navegador:
>>>>>
>>>>> http://192.168.2.1:81  caio numa página com um determinado aviso e se eu
>>>>> acesso:
>>>>>
>>>>> http://192.168.2.1:82 caio em outra página.
>>>>>
>>>>> Até aqui ficou show de bola e funcionando perfeitamente fazendo pelo
>>>>> navegador. Agora se faço a seguinte regra de ipfw:
>>>>>
>>>>> ipfw add fwd 192.168.2.1,82 tcp from "table(99)" to any 80
>>>>>
>>>>> ipfw table 99 add 192.168.2.2
>>>>>
>>>>> onde 192.168.2.2 é meu notebook de onde estou testando. Quando tento
>>>>> acessar uma página qualquer eu deveria ser redirecionado para o ip
>>>>> 192.168.2.1 porta 82 e deveria aparecer a mensagem que programei e que
>>>>> funciona acessando direto pelo navegador. Mas ao invés disso cai na
>>>>> página default que é "It works!". Alguém saberia me dizer onde estou
>>>>> errando?  :)
>>>>>
>>>>> []´s todos
>>> Você esta rodando o ipfw no gateway da rede ou no próprio servidor junto ao apache ?
>> Isso, estão na mesma máquina o apache e o ipfw. O freebsd tem 2
>> interfaces de rede uma para a Internet e a outra onde está ligado o
>> notebook.
>> Só reforçando: do navegador no notebook se eu coloco:
>> http://192.168.2.1:82  funciona normalmente, abre a página que
>> configurei assim como  se eu faço http://192.168.2.1:81 abre a outra
>> página que fiz. A porta 80 eu desabilitei deixando apenas as portas: 81,
>> 82 e a 443 do SSL.
>>
>>> Como esta a configuração do seu apache ? como esta a configuração dos virtual hosts ?
>> no httpd.conf tá o default sendo descomentado o include do
>> httpd-vhosts.conf  é esse aqui:
>>
>> NameVirtualHost *:81
>> NameVirtualHost *:82
>>
>> <VirtualHost *:81>
>>      ServerAdmin gondim em intnet.com.br
>>      DocumentRoot "/usr/local/www/apache22/data/intnet"
>>      ErrorLog "/var/log/intnet-error_log"
>>      CustomLog "/var/log/intnet-access_log" common
>> </VirtualHost>
>>
>> <VirtualHost *:82>
>>      ServerAdmin gondim em intnet.com.br
>>      DocumentRoot /usr/local/www/apache22/data/intnet/msg
>>      ErrorLog /var/log/intnet-error_log
>>      CustomLog /var/log/intnet-access_log common
>> </VirtualHost>
> Gondin,
>
> Cade suas regras de ipfw? Cola elas ai.
E ae mestre Patrick  :)

Te mandei um e-mail sobre a apostila do curso depois só me confirma se 
recebeu. :)

Fiz o seguinte, como estou testando ainda a política default do Firewall 
tá como allow e aí fiz só essas linhas abaixo pra fazer os testes:

#!/bin/sh
ipfw disable one_pass
ipfw -f flush

ipfw table all flush
ipfw table 1 add 192.168.2.0/24
ipfw table 1 add 192.168.8.0/24

ipfw add allow ip from any to any via lo0
ipfw add deny ip from any to 127.0.0.0/8
ipfw add deny ip from 127.0.0.0/8 to any

ipfw add fwd 192.168.2.1,82 ip from "table(99)" to any 80 via re1

ipfw add divert 8668 all from 192.168.2.0/24 to any out via re0
ipfw add divert 8668 all from any to me in recv re0

ipfw add allow tcp from "table(1)" to me 22
ipfw add deny tcp from any to me 22

ipfw add allow tcp from "table(1)" to me 21
ipfw add deny tcp from any to me 21

ipfw add deny udp from any to me 123

Grande abraço à todos