ipcaixa = "{ 200.252.47.0/24, 200.201.160.0/20, 200.201.173.0/24,
200.201.174.0/24 }"
# libera IP Caixa
pass in quick on $int_if from $int_if:network to $ipcaixa keep state
# proxy transparente (excessão ips do cmt caixa)
rdr inet proto tcp from { 192.168.0.0/24 } \
to ! <ipcaixa> port www -> 127.0.0.1 port 8080
Tá funcionando perfeitamente... mas acho que ficaria mais bonito usando um
"NO RDR"... depois vejo isso... ficaria mais ou menos assim:
no rdr from any to <ipcaixa> (não testei)
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
----- Original Message -----
From: "Flávio Barros" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd@fug.com.br>
Sent: Monday, April 28, 2008 11:15 AM
Subject: Re: [FUG-BR]Conectividade Social da Caixa (programa executável, só
funciona com o proxy desabilitado)
COmo ficaria as regras no PF ?
2008/4/27 Alex Almeida <[EMAIL PROTECTED]>:
> Altere em seu firewall:
> # Encaixe para Conectividade Social
>
> ${fwcmd} add 63000 skipto 65000 all from any to 200.201.174.0/24
> ${fwcmd} add 63001 skipto 65000 all from any to 200.201.173.0/24
> ${fwcmd} add 64000 forward 127.0.0.1,3128 tcp from any to any dst-port 80
> via fxp1 setup keep-state
> ${fwcmd} add 65000 divert natd all from any to any via <interface>
>
>
> Rodrigo escreveu:
>
>
> > Olá amigos,
> >
> > Tenho um servidor com squid instalado e funcionando perfeitamente.
> > Estou com um problema e não estou conseguindo resolver.
> > Todo e qualquer usuário consegue acessar a conectividade social da
> caixa (pela web) utilizando o proxy do squid.
> > Mas toda vez que é preciso executar o programa da conectividade
> social da caixa (aquele que é instalado na máquina local) e é preciso
> retirar o proxy do navegador.... (além é claro de desabilitar o msn e
> skype).
> > Essa situação incomoda o usuário de tirar habilitando e desabilitando
> o proxy a todo momento.. (quando precisa utilizar a conectividade pela
> web, habilita o proxy no navegador..... quando precisa utilizar o programa
> da conectividade instalado na máquina, tem que desabilitar o proxy).
> >
> > Gostaria de saber se tem como fazer com que o programa da caixa
> funcione mesmo com o proxy habilitado, para não ter mais que ficar nessa
> situação de habilita e desabilita o proxy.
> >
> > Aí vai um firewall para analisar.
> >
> >
> > # Conectividade Social da Caixa
> > ${fwcmd} add 100 allow tcp from 192.168.0.0/24 1024-65535 to
> 200.201.174.0/24 80
> > ${fwcmd} add 101 allow tcp from any to 200.201.174.0/24 80
> > ${fwcmd} add 102 allow tcp from any to 200.201.174.0/24 443
> > ${fwcmd} add 103 allow ip from any to 200.201.173.0/24 80
> > ${fwcmd} add 104 allow ip from any to 200.201.173.0/24 443
> > ${fwcmd} add 105 allow ip from any to 200.201.173.68 80
> >
> > # Encaixe para Conectividade Social
> > ${fwcmd} add 106 allow log all from any to 200.201.174.0/24 80
> via fxp1
> > ${fwcmd} add 107 forward 127.0.0.1,3128 tcp from any to any
> dst-port 80 via fxp1 setup keep-state
> >
> > Essas regras funcionam.... mas dessa forma (habilita proxy para
> navegar na web... desabilita o proxy para utilizar o programa da caixa)..
> > Ou alguma regra está errada ou está incompleta.
> >
> > Obrigado pela ajuda. Aguardo respostas.
> >
> >
> >
> > ---------------------------------
> > Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
> armazenamento!
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Desde já agradeço,
+++
Flávio de Oliveira Barros
Manaus - Amazonas - Brasil
Copiar é bom!
Seja Legal
Use Software Livre
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
