----- Original Message ----- From: "Bruno Henrique de Oliveira" <[EMAIL PROTECTED]> To: "FUG-BR" <freebsd@fug.com.br> Sent: Friday, November 03, 2006 10:45 AM Subject: [FUG-BR] Proxy transparente utilizando o Squid - Não navega
Bom dia lista, Estou tentando colocar uma máquina com FreeBSD 6.1 para fazer proxy transparente utilizando Squid e IPFW. A situação é a seguinte; quando aponto o cliente para esse servidor utilizando rotas, o mesmo cliente não navega, caso configure o proxy no navegador todas as páginas mostram acesso negado. Olhei em alguns sites da internet para criar as regras no IPFW, acredito que esse seja o problema, não saber fazer as regras do IPFW para o proxy transparente. Nos sites que localizei na internet encontrei várias regras para serem utilizadas porém uma regra especifíca não funciona, toda vez que adiciono a regra; 00020 fwd 127.0.0.1,3128 tcp from any to any 80, e executo o comando "sh /etc/rc.firewall" a regra não é aceita. Estava lendo o man do ipfw e não localizei exemplos da regra utilizando fwd da maneira como está em alguns sites. Agradeço a atenção. -- []s, Bruno Oliveira Belo Horizonte - MG ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia Bruno É o seguinte... si for proxy transparente vc vai ter que fazer assim: No rc.conf vai ter que setar a interface que será usada pelo natd., vai lá: natd_enable="YES" natd_interface="xl0" natd_flags="-f /etc/natd.conf" No rc.conf tb tem que estar habilitado a função de gateway e firewall, olhe soh: gateway_enable="YES" firewall_enable="YES" firewall_type="OPEN" firewall_quiet="YES" firewall_logging_enable="YES" No natd.conf você seta as seguintes opções: dynamic yes use_sockets yes same_ports yes No rc.firewall coloque as seguintes regras: # Natd para rede /sbin/ipfw add divert natd all from any to any via xl0 # Proxy Transparente /sbin/ipfw add allow tcp from me to any 80 /sbin/ipfw add allow tcp from any to me 80 /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 Lembre-se de substituir os dados conforme necessite na sua rede. Ah e só ais um detalhe, você disse que a regra não é aceita, você tá com o ipfw instalado no seu micro? Você adicionou suporte ao ipfw no kernel e recompilou? Si não adicione as linhas abaixo no seu kernel: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPDIVERT Recompile ele... É isso, faça os testes aí e caso ainda tenha problemas entre em contato aqui com a gente. Abraço, André Luiz Santos Andirá Indústria de Móveis Ltda. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd