Christopher, funcionou perfeitamente, cara gostaria de lhe agradecer fica 
dificil agradecer pessoalmente pois estou na Bahia. Pessoas q nem vc sao raras 
mais uma vez te agradeco. So mais uma coisa vc poderia me dizer no q eu estava 
pecando? ou seja, fazendo de errado
 
 
 


Christopher Giese - IRAPIDA <[EMAIL PROTECTED]> escreveu:
blz vamos la

1 vamos organizar para facilitar

digamos que sua rede interna seja 192.168.1.0/24
digamos que sua placa de rede interna seja uma vr0
digamos que sua placa de rede externa seja uma rl0
digamos que seu ip de saida (na rl0) seja 200.200.200.200

agora vamos ORGANIZAR seu firewall :)

##################################
#!/bin/sh

# Limpando o FW
/sbin/ipfw -f flush

# Aqui estaremos liberando o proprio proxy para sair para a net pela porta 80 
/sbin/ipfw add 49 allow tcp from 200.200.200.200 to any 80

# Aqui estaremos fazendo com que o fluxo para o site 200.XXX.XXX.XXX.0/26 nao 
passe pelo proxy
/sbin/ipfw add 52 skipto 6010 all from any to 200.XXX.XXX.0/26

# Aqui fazemos a regra de proxy transparente 
/sbin/ipfw add 5000 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any 80

# Aqui Fazemos o NAT
/sbin/ipfw add 6010 divert natd all from 192.168.1.0/24 to any via rl0
/sbin/ipfw add 6020 divert natd all from any to 200.200.200.200 via rl0

# Aqui liberamos o resto do FW
/sbin/ipfw add 65000 allow all from any to any
##################################

Faca ai e depois retorne

t+

Christopher Giese 
[EMAIL PROTECTED]



Andre Luiz wrote:

>Tenho um cliente q se encontra na minha interna e precisa acessar um sistema 
>fora da minha rede, porem nao estou conseguindo fazer com q o skipto pule a 
>regra de direcionamento do proxy "/sbin/ipfw add 5000 fwd 127.0.0.1,3128 tcp 
>from any to any 80". Pois o sistema so funciona se for fora do proxy. Ja olhei 
>no man IPFW google. Alguem pode me ajudar por favor.
>
> 
>#!/bin/sh
>/sbin/ipfw -f flush
>/sbin/ipfw add 49 allow tcp from me to any
>/sbin/ipfw add 52 skipto 6010 all from any to 200.XXX.XXX.0/26 via vr0
>/sbin/ipfw add 53 skipto 6010 all from 200.XXX.XXX.0/26 to any via vr0
>/sbin/ipfw add 5000 fwd 127.0.0.1,3128 tcp from any to any 80
>/sbin/ipfw add 6010 divert natd ip from any to any via rl0
>/sbin/ipfw add 54 allow all from any to any via lo0
>/sbin/ipfw add 55 deny ip from any to 127.0.0.0/8
> 
>RLO interface externa 200.XXX.XXX.2
>VR0 interface interna 10.0.0.2
>IP do cliente 10.0.0.20
>
> 
>---------------------------------
>Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora!
>_______________________________________________
>Freebsd mailing list
>Freebsd@fug.com.br
>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
>


-- 
Christopher Giese
System Network Security Administrator - iRapida Telecom
[EMAIL PROTECTED] - www.bsdux.com.br - (044) 3619-4444

"O homem só envelhece quando nele os lamentos substituem os sonhos"
(Jonh Berry)


_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

__________________________________________________
Converse com seus amigos em tempo real com o Yahoo! Messenger 
http://br.download.yahoo.com/messenger/ 
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a