Em 09/07/2010, às 02:30, rodr...@rcsolucoesinteligentes.com.br escreveu: > Pessoal boa noite, > Bom o que acontece, a um tempo atrás vi que um usuário postou uma > dúvida de como fazer para ter o firewall e o proxy transparente em > separados, atualmente venho necessitando fazer essa configuração > também pelo que pude notar a forma que ele resolveu foi instalando o > pf na outra maquina também,isso para mim seria inviável, pq senão > terei de tomar conta de dois firewall's.
Eu não sei como isso foi feito com pf. Com pf teria que usar route-to, com rdr ha reescrita de pacote (nat), e não tem nada de transparente nisso. Segue receita (sal a gosto...): Maquina Gateway: ipfw add fwd <ip_outra_maq> tcp from $rede to not me 80 in // desvia proxy ipfw add fwd <ip_outra_maq> tcp from not me 80 to $rede in // retorno em caso de tproxy apenas Maquina com Proxy: ipfw add fwd <meu_ip>,<porta_proxy> tcp from $rede to not me 80 in // intercepta o desviado $fw add fwd <meu_ip> tcp from not me 80 to $rede in // intercepta retorno desviado em caso tproxy 100% comprovado e utilizado todo dia Não sei se seu ambiente preve tproxy. Se não preve as segundas regras você não usa. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
