Re: [FUG-BR] proxy transparente

Fri, 22 Jul 2005 21:57:12 -0700 

De uma olahda nessa configuracao.
 
#!/bin/sh
#
# Limpando o FW
/sbin/ipfw -f flush
#
# Aqui estaremos permitindo que qualquer pacote IP trafegue na interface lo0 
(localhost)
/sbin/ipfw add 40 allow ip from any to any via lo0
#
# Aqui estaremos bloqueando o tráfego com origem na rede 127.0.0.0/8 para 
qualquer destino
/sbin/ipfw add 41 deny ip from any to 127.0.0.0/8
#
# Aqui estaremos liberando o proprio proxy para sair para a net pela porta 80
/sbin/ipfw add 42 allow tcp from 200.223.238.2 to any 80
#
# Aqui fazemos a regra de proxy transparente
/sbin/ipfw add 5000 fwd 127.0.0.1,3128 tcp from any to any 80
#
# Aqui Fazemos o NAT
/sbin/ipfw add 6010 divert natd all from any to any via rl0
 


Gusmão <[EMAIL PROTECTED]> escreveu:Estou configurando um servidor de proxy, e 
gostaria que o mesmo seja transparente.

colocando as regras:

# Proxy Transparente
${fwcmd} add fwd 127.0.0.1,3128 tcp from ${inet} to not me 80 setup keep-state
${fwcmd} add deny all from any to not ${inet} 3128

onde ${inet} é minha rede local.

Está funcionando desta maneira, mas o que notei foi o seguinte:
Quanto uma estação está sem proxy configurado, a 1ª regra acima redireciona 
para o squid, porém demora um pouco para isto acontecer, +- 5/10 secundos.

Quanto configuro a mesma estação para usar o proxy, a resposta é praticamente 
instantanea.
O que pode ser???


Outra coisa que notei é que da estação, demora pra resolver nome, tipo um ping 
em www.uol.com.br demora pra responder.

Desde já agradeço.
Att
Gusm/ao

Segue o firewall:


${fwcmd} add pass all from any to any via lo0
${fwcmd} add deny all from any to 127.0.0.0/8
${fwcmd} add deny ip from 127.0.0.0/8 to any

${fwcmd} add divert natd ip from any to any via ${oif}

### DNS
${fwcmd} add pass tcp from any to any 53 setup
${fwcmd} add pass udp from any to any 53
${fwcmd} add pass udp from any 53 to any

# Proxy Transparente
${fwcmd} add fwd 127.0.0.1,3128 tcp from ${inet} to not me 80 setup keep-state
${fwcmd} add deny all from any to not ${inet} 3128

${fwcmd} add 65534 deny log all from any to any






_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


__________________________________________________
Converse com seus amigos em tempo real com o Yahoo! Messenger 
http://br.download.yahoo.com/messenger/ 
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a