[FUG-BR] Freebsd 9.x + Lusca + tproxy
Tiago
sytker em gmail.com
Quinta Agosto 9 16:22:40 BRT 2012
Luiz,
[root em cachebsd30 ]# ipfw add fwd 127.0.0.1,3129 tcp from any to any 80 via em0
ipfw: getsockopt(IP_FW_ADD): Invalid argument
Você diz o desvio /volta no roteador de borda linux, ou na origem(no
meu caso o pppoe server)?
2012/8/9 Luiz Gustavo S. Costa <luizgustavo em luizgustavo.pro.br>:
> Em 9 de agosto de 2012 15:26, Tiago <sytker em gmail.com> escreveu:
>> Alguém que utilize tproxy poderia me informar qual seria o equivalente
>> no freebsd a estes comandos que uso no linux?
>>
>> ip rule add fwmark 1 lookup 100
>> ip route add local 0.0.0.0/0 dev lo table 100
>>
>> $IPTABLES -X
>> $IPTABLES -F
>> $IPTABLES -t mangle -F
>> $IPTABLES -t mangle -N DIVERT
>> $IPTABLES -t mangle -A DIVERT -j MARK --set-mark 1
>> $IPTABLES -t mangle -A DIVERT -j ACCEPT
>> $IPTABLES -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
>> $IPTABLES -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY
>> --on-port 3128 --tproxy-mark 0x1/0x1
>>
>
> ipfw add fwd 127.0.0.1,3128 tcp from any to any 80 via em0
> ipfw add fwd 127.0.0.1 tcp from any 80 to any via em0
>
> se for um nat, você tem que tratar o desvio (para o cache) e a volta
> do cache no gateway (que faz o desvio e o nat)
>
>
> --
> Luiz Gustavo Costa (Powered by BSD)
> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
> mundoUnix - Consultoria em Software Livre
> http://www.mundounix.com.br
> ICQ: 2890831 / MSN: contato em mundounix.com.br
> Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
> Blog: http://www.luizgustavo.pro.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd