Em 05/11/06, João David Prevedello<[EMAIL PROTECTED]> escreveu: > Ola... tenta fazer assim... > > /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.23.0.0/24 to any 80 > > Setando a faixa de IP que tem que navegar... > > Já passei por isso usando any to any, sei lá porque não rola > > Att > > João David Prevedello > Portal das Hortênsias > Canela / RS > > -----Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome > de André Luiz > Enviada em: sexta-feira, 3 de novembro de 2006 10:02 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR]Proxy transparente utilizando o Squid - Não navega > > ----- Original Message ----- > From: "Bruno Henrique de Oliveira" <[EMAIL PROTECTED]> > To: "FUG-BR" <freebsd@fug.com.br> > Sent: Friday, November 03, 2006 10:45 AM > Subject: [FUG-BR] Proxy transparente utilizando o Squid - Não navega > > > Bom dia lista, > > Estou tentando colocar uma máquina com FreeBSD 6.1 para fazer proxy > transparente > utilizando Squid e IPFW. A situação é a seguinte; quando aponto o cliente > para > esse servidor utilizando rotas, o mesmo cliente não navega, caso configure o > proxy no navegador todas as páginas mostram acesso negado. > > Olhei em alguns sites da internet para criar as regras no IPFW, acredito que > esse seja o problema, não saber fazer as regras do IPFW para o proxy > transparente. Nos sites que localizei na internet encontrei várias regras > para > serem utilizadas porém uma regra especifíca não funciona, toda vez que > adiciono > a regra; > 00020 fwd 127.0.0.1,3128 tcp from any to any 80, e executo o comando "sh > /etc/rc.firewall" a regra não é aceita. Estava lendo o man do ipfw e não > localizei exemplos da regra utilizando fwd da maneira como está em alguns > sites. > > Agradeço a atenção. > > -- > []s, > Bruno Oliveira > Belo Horizonte - MG > > > ---------------------------------------------------------------- > This message was sent using IMP, the Internet Messaging Program. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Bom dia Bruno > > É o seguinte... si for proxy transparente vc vai ter que fazer assim: > > No rc.conf vai ter que setar a interface que será usada pelo natd., vai lá: > > natd_enable="YES" > natd_interface="xl0" > natd_flags="-f /etc/natd.conf" > > No rc.conf tb tem que estar habilitado a função de gateway e firewall, olhe > soh: > > gateway_enable="YES" > firewall_enable="YES" > firewall_type="OPEN" > firewall_quiet="YES" > firewall_logging_enable="YES" > > No natd.conf você seta as seguintes opções: > > dynamic yes > use_sockets yes > same_ports yes > > No rc.firewall coloque as seguintes regras: > > # Natd para rede > /sbin/ipfw add divert natd all from any to any via xl0 > > # Proxy Transparente > /sbin/ipfw add allow tcp from me to any 80 > /sbin/ipfw add allow tcp from any to me 80 > /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 > > Lembre-se de substituir os dados conforme necessite na sua rede. > > Ah e só ais um detalhe, você disse que a regra não é aceita, você tá com o > ipfw instalado no seu micro? Você adicionou suporte ao ipfw no kernel e > recompilou? Si não adicione as linhas abaixo no seu kernel: > > options IPFIREWALL > options IPFIREWALL_VERBOSE > options IPFIREWALL_FORWARD > options IPFIREWALL_VERBOSE_LIMIT=100 > options IPFIREWALL_DEFAULT_TO_ACCEPT > options IPDIVERT > > Recompile ele... > > > É isso, faça os testes aí e caso ainda tenha problemas entre em contato aqui > > com a gente. > > Abraço, > > André Luiz > Santos Andirá Indústria de Móveis Ltda. > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Amigo porque vc nao usa o pf para fazer proxy transparente... no meu caso eu uso ele funciona que e uma maravilha e nao tive problemas vc pode usa ipfw para fazer nat.
-- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
