[FUG-BR] Freebsd 9.x + Lusca + tproxy
Luiz Otavio O Souza
lists.br em gmail.com
Terça Agosto 7 17:22:34 BRT 2012
2012/8/7 Tiago <sytker em gmail.com>:
> Estranho,
> Se eu setar no navegador a configuração manual do proxy :3128, eu
> navego corretamente.
>
> Se eu redirecionar as requisições via iptables para o meu servidor
> freebsd com o intuito do tproxy como eu faço nos meus outros caches
> linux, ele gera alguns erros:
>
> comm_fdopen6: FD 29: TPROXY comm_ips_bind_rem() failed: errno 1 ((1)
> Operation not permitted)
> e
> clientTryParseRequest: FD 14 (meuIP:61505) Invalid Request
>
> Estou caindo nos casos já citados? A necessidade dos patches?
>
Existe uma trava de segurança no kernel do FreeBSD onde apenas o root
(uid 0) pode fazer bind(2) para endereços não locais, já que isso pode
abrir uma séria brecha de segurança.
Em um dos patches do tproxy (notadamente o
http://loos.no-ip.org/lusca_tproxy.diff) eu desabilitei essa trava no
kernel (a alteração no arquivo netinet/ip_output.c).
Existe uma outra solução e um patch (acredito que esteja disponivel no
histórico das listas do lusca) que faz com que o lusca rode como root.
Você vai precisar aplicar uma dessas soluções para rodar com o tproxy.
Att.,
Luiz
Mais detalhes sobre a lista de discussão freebsd