Alguém que utilize tproxy poderia me informar qual seria o equivalente no freebsd a estes comandos que uso no linux?
ip rule add fwmark 1 lookup 100 ip route add local 0.0.0.0/0 dev lo table 100 $IPTABLES -X $IPTABLES -F $IPTABLES -t mangle -F $IPTABLES -t mangle -N DIVERT $IPTABLES -t mangle -A DIVERT -j MARK --set-mark 1 $IPTABLES -t mangle -A DIVERT -j ACCEPT $IPTABLES -t mangle -A PREROUTING -p tcp -m socket -j DIVERT $IPTABLES -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --on-port 3128 --tproxy-mark 0x1/0x1 Em 8 de agosto de 2012 16:28, Luiz Gustavo S. Costa <luizgust...@luizgustavo.pro.br> escreveu: > acho que o erro ta ai, você ta fazendo NAT do pacote na porta 80, tá > alterando o head do pacote. > > Você tem que mudar o gateway do pacote, em linux acho que tem que > fazer um monte de "xunxu", iproute, etc.. não sei ao certo como fazer > isso no linux. > > de forma que o pacote chegue no cache como se fosse o gateway padrão > daquela conexão. Dessa forma, você consegue fazer o tproxy atuar. > > Em 8 de agosto de 2012 16:17, Tiago <syt...@gmail.com> escreveu: >> Luiz, o meu cenário é o seguinte: >> >> Depois de autenticado no pppoeserver, eu redireciono nessa máquina com >> uma regra do tipo: >> iptables -t nat -A PREROUTING -i ppp425 -s 189.x.x.x/32 -p tcp --dport >> 80 -j DNAT --to-destination 177.x.x.x:3129 >> >> Sendo que se nessa máquina(pppoeserver) eu tenho um default gateway >> que aponta para o meu roteador de borda. >> >> Ou seja, toda conexão para porta 80 está indo para o lusca e toda >> conexão para outras portas seguem para o default gateway direto. >> >> Basicamente é isso que está acontecendo, quando eu seto manualmente o >> proxy no navegador 177.x.x.x:3128 funciona, e se eu usar http_port >> 3129 transparent vai funcionar também. Exceto quando uso o http_port >> 3129 tproxy >> >> >> >> >> Em 8 de agosto de 2012 15:33, Luiz Gustavo S. Costa >> <luizgust...@luizgustavo.pro.br> escreveu: >>> Em 8 de agosto de 2012 15:26, Tiago <syt...@gmail.com> escreveu: >>>> Pessoal, acerca desse problema... confirmo que com a opção transparent >>>> está funcionando. No entanto, tproxy ainda não. >>>> >>>> Será que não está faltando habilitar algum recurso? Alguma idéia? >>>> >>> >>> como você ta capturando os pacotes no freebsd ? >>> >>> é interessante mudar o gateway das conexões destino porta 80 para o >>> freebsd com tproxy e no tproxy, desviar via fwd do ipfw >>> >>> se fizer redir via porta no roteador, pode ser que altere o cabeçalho do >>> pacote >>> >>> observe isso >>> >>> >>> -- >>> Luiz Gustavo Costa (Powered by BSD) >>> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ >>> mundoUnix - Consultoria em Software Livre >>> http://www.mundounix.com.br >>> ICQ: 2890831 / MSN: cont...@mundounix.com.br >>> Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 >>> Blog: http://www.luizgustavo.pro.br >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: cont...@mundounix.com.br > Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 > Blog: http://www.luizgustavo.pro.br > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
