[FUG-BR] forward no ipfw dando problema
Marcelo Gondim
gondim em linuxinfo.com.br
Quarta Maio 18 17:10:16 BRT 2011
Em 18/05/2011 16:55, Patrick Tracanelli escreveu:
> Em 18/05/2011, às 16:42, Marcelo Gondim escreveu:
>
>> Em 18/05/2011 16:36, Patrick Tracanelli escreveu:
>>> Em 18/05/2011, às 16:15, Marcelo Gondim escreveu:
>>>
>>>> Em 18/05/2011 10:36, Luiz Otavio O Souza escreveu:
>>>>> On May 18, 2011, at 10:04 AM, Marcelo Gondim wrote:
>>>>>
>>>>>> É o problema não parece ser o ipfw não, porque tá direcionando pra porta
>>>>>> 82 o problema é que quando vai pelo forward o apache tá fazendo algo
>>>>>> errado ele joga pra porta 82 mas pega a configuração default e não a
>>>>>> configuração do virtualhost.
>>>>>>
>>>>>> Estou tentando migrar um Linux aqui para o FreeBSD e no redirect do
>>>>>> iptables funciona certinho. Alguém tem alguma sugestão para resolver
>>>>>> esse problema?
>>>>>>
>>>>>> []´s a todos
>>>>>>
>>>>>> Em 17/05/2011 17:09, Marcelo Gondim escreveu:
>>>>>>> Prezados,
>>>>>>>
>>>>>>> Fiz uma configuração aqui com o seguinte:
>>>>>>>
>>>>>>> - No apache criei uns virtualhosts com portas distintas caindo em
>>>>>>> páginas com mensagens diferentes. Tipo se eu acesso do navegador:
>>>>>>>
>>>>>>> http://192.168.2.1:81 caio numa página com um determinado aviso e se eu
>>>>>>> acesso:
>>>>>>>
>>>>>>> http://192.168.2.1:82 caio em outra página.
>>>>>>>
>>>>>>> Até aqui ficou show de bola e funcionando perfeitamente fazendo pelo
>>>>>>> navegador. Agora se faço a seguinte regra de ipfw:
>>>>>>>
>>>>>>> ipfw add fwd 192.168.2.1,82 tcp from "table(99)" to any 80
>>>>>>>
>>>>>>> ipfw table 99 add 192.168.2.2
>>>>>>>
>>>>>>> onde 192.168.2.2 é meu notebook de onde estou testando. Quando tento
>>>>>>> acessar uma página qualquer eu deveria ser redirecionado para o ip
>>>>>>> 192.168.2.1 porta 82 e deveria aparecer a mensagem que programei e que
>>>>>>> funciona acessando direto pelo navegador. Mas ao invés disso cai na
>>>>>>> página default que é "It works!". Alguém saberia me dizer onde estou
>>>>>>> errando? :)
>>>>>>>
>>>>>>> []´s todos
>>>>> Você esta rodando o ipfw no gateway da rede ou no próprio servidor junto ao apache ?
>>>> Isso, estão na mesma máquina o apache e o ipfw. O freebsd tem 2
>>>> interfaces de rede uma para a Internet e a outra onde está ligado o
>>>> notebook.
>>>> Só reforçando: do navegador no notebook se eu coloco:
>>>> http://192.168.2.1:82 funciona normalmente, abre a página que
>>>> configurei assim como se eu faço http://192.168.2.1:81 abre a outra
>>>> página que fiz. A porta 80 eu desabilitei deixando apenas as portas: 81,
>>>> 82 e a 443 do SSL.
>>>>
>>>>> Como esta a configuração do seu apache ? como esta a configuração dos virtual hosts ?
>>>> no httpd.conf tá o default sendo descomentado o include do
>>>> httpd-vhosts.conf é esse aqui:
>>>>
>>>> NameVirtualHost *:81
>>>> NameVirtualHost *:82
>>>>
>>>> <VirtualHost *:81>
>>>> ServerAdmin gondim em intnet.com.br
>>>> DocumentRoot "/usr/local/www/apache22/data/intnet"
>>>> ErrorLog "/var/log/intnet-error_log"
>>>> CustomLog "/var/log/intnet-access_log" common
>>>> </VirtualHost>
>>>>
>>>> <VirtualHost *:82>
>>>> ServerAdmin gondim em intnet.com.br
>>>> DocumentRoot /usr/local/www/apache22/data/intnet/msg
>>>> ErrorLog /var/log/intnet-error_log
>>>> CustomLog /var/log/intnet-access_log common
>>>> </VirtualHost>
>>> Gondin,
>>>
>>> Cade suas regras de ipfw? Cola elas ai.
>> E ae mestre Patrick :)
>>
>> Te mandei um e-mail sobre a apostila do curso depois só me confirma se
>> recebeu. :)
>>
>> Fiz o seguinte, como estou testando ainda a política default do Firewall
>> tá como allow e aí fiz só essas linhas abaixo pra fazer os testes:
>>
> Os IPs na table 99 nao estao caindo na porta 82 local? (/usr/local/www/apache22/data/intnet/msg) O que tem no log do apache?
>
> Apache esta Listen 82?
>
Sim parece que estão caindo na 82 mas estava aparecendo a página default
do apache o "Its works!"
Quando tento acessar por exemplo www.uol.com.br no log
/var/log/intnet-access_log não aparece nada mas no log
/var/log/httpd-access.log aparece:
192.168.2.2 - - [18/May/2011:17:05:31 +0000] "GET / HTTP/1.1" 200 1623
"http://www.uol.com.br/" "Mozilla/5.0 (Windows; U; Windows NT 6.1;
pt-BR; rv:1.9.2.17) Gecko/20110420 Firefox/3.6.17"
192.168.2.2 - - [18/May/2011:17:05:31 +0000] "GET /cabecalho.jpg
HTTP/1.1" 200 4449 "http://www.uol.com.br/" "Mozilla/5.0 (Windows; U;
Windows NT 6.1; pt-BR; rv:1.9.2.17) Gecko/20110420 Firefox/3.6.17"
O apache tá Listen na 81, 82 e 443.
>
>
>> #!/bin/sh
>> ipfw disable one_pass
>> ipfw -f flush
>>
>> ipfw table all flush
>> ipfw table 1 add 192.168.2.0/24
>> ipfw table 1 add 192.168.8.0/24
>>
>> ipfw add allow ip from any to any via lo0
>> ipfw add deny ip from any to 127.0.0.0/8
>> ipfw add deny ip from 127.0.0.0/8 to any
>>
>> ipfw add fwd 192.168.2.1,82 ip from "table(99)" to any 80 via re1
>>
>> ipfw add divert 8668 all from 192.168.2.0/24 to any out via re0
>> ipfw add divert 8668 all from any to me in recv re0
>>
>> ipfw add allow tcp from "table(1)" to me 22
>> ipfw add deny tcp from any to me 22
>>
>> ipfw add allow tcp from "table(1)" to me 21
>> ipfw add deny tcp from any to me 21
>>
>> ipfw add deny udp from any to me 123
>>
>> Grande abraço à todos
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316601 em sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd