Detalhe que a queixa era do https, entao...seguindo. pf seria algo como: pass on $if_int proto tcp from any to any port 443 keep state
ne? Valeu... Em 28 de maio de 2010 15:40, Alessandro de Souza Rocha <[email protected]> escreveu: > exemplo ipfw > ${fwcmd} add 64000 forward 127.0.0.1,3128 tcp from any to any dst-port > 80 via re0 setup keep-state > exemplo pf. > rdr on $int_if proto tcp from any to any port 80 -> 192.168.0.2 port > 3128 round-robin > > > Em 28 de maio de 2010 14:04, Thiago Gomes <[email protected]> escreveu: >> Realmente eu me enganhei..o bloqueio nao é no squid.. >> o bloqueio via https é atraves de regras via firewall.. somente algums >> site é liberado.. >> >> >> Em 28 de maio de 2010 13:30, Saulo Bozzi <[email protected]> escreveu: >>> Entendi, entao na epoca que implementei o squid, bastava ter colocado >>> a porta 80 para 3128 e um pass 443 com keep live, o que ja vem por >>> padrao, correto? >>> Ai funcionaria proxy para a porta 80 e sem proxy para a 443, correto? >>> >>> Vlw, >>> Abraços, >>> Ate. >>> >>> Em 28 de maio de 2010 13:22, Márcio Luciano Donada <[email protected]> >>> escreveu: >>>> Em 28/5/2010 13:12, Saulo Bozzi escreveu: >>>>> Márcio, >>>>> A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x >>>>> bem, tinha esse problema de proxy transparente o https da pau. isso >>>>> persiste ne? porem como o colega informou isso nao acontece no >>>>> linux/iptables, porem isso parace ser devido ao funcionamento do pf, a >>>>> que eu sei. >>>>> >>>> >>>> Saulo, >>>> Tem alguma coisa errada ai, na verdade não realiza proxy transpartente >>>> em https, até na versão 2.6.x. Agora, porque algum direcionaria conexões >>>> https para o proxy? Para simplemente realizar algum tipo de bloqueio no >>>> squid, por exemplo? Talvez um IDS/IPS seja a melhor solução para esses >>>> casos, do que ter um man-in-the-middle na entre um site de banco, por >>>> exemplo. >>>> >>>> >>>> ------------------------- >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> -- >> Thiago Gomes >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > FreeBSD-BR User #117 > Long live FreeBSD > > Powered by .... > > (__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
