[email protected] escreveu: > Boa noite Welkson, > > Seguinte, testei com as regras que vc passou e elas funcionaram, porem o que > acontece, fui fazer uns testes para me garantir que iria funcionar sem dar > nenhum problema. > > Quando solicida algum download de qualquer lugar, o download começa a ser > feito depois ele quebra do nada, e para, fui testar o Youtube, tambem começa > a carregar o video depois do nada ele tb quebra. > > Não sei se vc passou por isso, entaum estou enviando a vc os meus dois > aquivos de configuração. > > ########### FIREWALL ############### > > ext_if="rl0" > int_if="rl1" > int_net="{ 192.168.0.0/16 }" > > ports="{ 137, 138, 139, 161, 445 }" > proxy="{192.168.0.2}" > loop="{127.0.0.1}" > > # SCRUB > #scrub in all > > # NAT > nat on $ext_if from $int_net to any -> ($ext_if) > > > # Block > block in on $ext_if > > # Pass loopback > pass quick on lo0 all > > pass in quick on $int_if route-to ($int_if 192.168.0.2) proto tcp from ! > 192.168.0.2 to any port 80 > > ############################################################################## > > ############# PROXY ################### > > rdr inet proto tcp from ! 192.168.0.2 to any port www -> 192.168.0.2 port 3128 > > ############################################################################## > > Bom segue os arquivos, axo que com isso já da para se ter uma base... > > > Obrigado pela ajuda > > Att, > Rodrigo >
Rodrigo, Eu ativei a regra e deixei 2 dias para monitorar... Tive alguns problemas de controle de banda.... ficou bem complicado monitorar via iftop o tráfego da porta 80 com esse ambiente de servidores separados... Recordo que alguns usuários reclamaram de download's quebrados... não tive como fazer mais testes (apareceu outras broncas mais urgentes = programação), tive que parar. Como Patrick falou que já usa esse ambiente com IPFW a muito tempo... acredito que devamos testar com IPFW e acompanhar pra ver se os download's são quebrados. -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
