bom blz... vamos la coloque o seguinte no seu kernel
# IPFW options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=1000 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options IPFIREWALL_FORWARD_EXTENDED Existe agora uma frescura... este EXTENDED...... eu ma bati um monte para descobrir isto... e esta EXTREMAMENTE mal documentado (pelo menos observei isto quando pesquisei.... talvez isto ja tenha melhorado hoje) ai soh compilar e usar blz ?? t+ Christopher Giese <SkyWarrior> www.bsdux.com.br [EMAIL PROTECTED] Anderson Watanabe de Oliveira wrote: >Pessoal, > > > >Bem, agradeço a todos que enviaram as sugestões. > >Informo que o FreeBSD que utilizo é a versão 5.4, com ports e kernel >atualizados. > >No entanto, os comandos de ipfw só funcionaram depois que compilei o kernel >com o parâmetro: > >Options IPFIREWALL_FORWARD > >Infelizmente não encontrei no Handbook a informação clara que pudesse >tiverar a dúvida, se em versões acima de 4.8, não precisaria desta opção. >Realmente, em um outro Free, mas na versão 5.2, essa opção não estava >presente na compilação e funcionava normalmente. > >A impressão que tive é que há algum parâmetro a ser ajustado no comando de >ipfw para quem não tem essa opção declarada no kernel. > >Agora, não sei o que dizer, qual a conclusão a chegar.... realmente é >necessário ou não após a versão 4.8? Porque então, na 5.4 tive de inserir??? > >Desde já, agradeço a todos que me ajudaram. E fico mais contente ainda por >estar utilizando o BSD. > > >Um grande abraço. > > >Anderson. > > >----- Original Message ----- >From: "Marcelo Vilela" <[EMAIL PROTECTED]> >To: "Lista de discussao do grupo FUG-BR" <Freebsd@fug.com.br> >Sent: Tuesday, November 29, 2005 8:05 AM >Subject: Re: [FUG-BR] Configuracao de Proxy Transparente > > >Olá, > >Como a sintaxe está correta e o ipfw funcionando, a regra com fwd >funciona, logo, imagino que a versão do FreeBSD seja inferior a 4.8, >porém seria de bom grado se a versão utilizada fosse colocada >juntamente a questão levantada, desta forma não teríamos mais estes >problemas :) . > >Abraços a todos. > >Em 28/11/05, [EMAIL PROTECTED]<[EMAIL PROTECTED]> escreveu: > > >>Dê uma olhada no FreeBSD Handbook (há um link na página oficial); há uma >>seçao >>ensinando a compilar um novo kernel. Estou com o mesmo problema que você e >>encontrei essa informaçao lá. >> >>Ainda nao cheguei nesse ponto (configurar regras com ipfw) porque estou >>configurando as placas de rede ainda (tenho uma PCI que funcionou e uma >>ISA que >>nao quer funcionar). >> >>Estou justamente querendo aprender a configurar um Proxy com o FreeBSD. >> >>Boa sorte, >> >>Miguel D. >> >>Quoting Carlos Eduardo Mukoyama <[EMAIL PROTECTED]>: >> >> >> >>>Sou novato em FreeBSD, como faço para adicionar essas regras?? >>> >>> >>> >>> >>>On 11/28/05, Marcelo Vilela <[EMAIL PROTECTED]> wrote: >>> >>> >>>>Olá, >>>> >>>>Confira se a >>>> >>>>option IPFIREWALL_FORWARD >>>> >>>>está habilitada no kernel, caso não adcione-a, recompile-o e >>>>reinstale-o. >>>> >>>>Abraços. >>>> >>>>Em 28/11/05, Anderson Watanabe de >>>>Oliveira<[EMAIL PROTECTED]> escreveu: >>>> >>>> >>>>>Pessoal, >>>>> >>>>> >>>>> >>>>>Sou novato no FreeBSD, e estou precisando de uma ajuda... >>>>> >>>>>Preciso colocar as regras de proxy transparente, para obrigar a >>>>>todos >>>>> >>>>> >>>>usarem >>>> >>>> >>>>>o squid, sem a necessidade de configurar no browser. >>>>> >>>>>as regras que coloquei, foram: >>>>> >>>>> # ipfw add fwd 192.168.0.5,3128 tcp from >>>>>192.168.0.0/24to >>>>>any 80 >>>>> # ipfw add pass tcp from any to me 3128 >>>>> >>>>>No entando, ao executar a primeira linha, tenho a seguinte mensagem: >>>>> >>>>> ipfw: getsockopt(IP_FW_ADD): Invalid argument >>>>> >>>>> >>>>>O que está errado? Como posso fazer a regra corretamente? >>>>> >>>>> >>>>>Grato, >>>>> >>>>>Anderson. >>>>> >>>>> >>>>>_______________________________________________ >>>>>Freebsd mailing list >>>>>Freebsd@fug.com.br >>>>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br >>>>> >>>>> >>>>> >>>>_______________________________________________ >>>>Freebsd mailing list >>>>Freebsd@fug.com.br >>>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br >>>> >>>> >>>> >>> >>>-- >>>Carlos Eduardo Mukoyama >>>Bacharelado em Sistemas de Informação >>>LTIA - UNESP/Bauru >>>_______________________________________________ >>>Freebsd mailing list >>>Freebsd@fug.com.br >>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br >>> >>> >>> >> >> >>---------------------------------------------------------------- >>This message was sent using IMP, the Internet Messaging Program. >> >>_______________________________________________ >>Freebsd mailing list >>Freebsd@fug.com.br >>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br >> >> >> > >_______________________________________________ >Freebsd mailing list >Freebsd@fug.com.br >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > >_______________________________________________ >Freebsd mailing list >Freebsd@fug.com.br >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 36194444 "O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora." _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
