ipfw: # Ativando Transparent Proxy ipfw add fwd 200.1.1.1,8080 tcp from 192.168.0.0/16 to any 80
ainda nao acreditei 100% de q seu proxy precisa spoofar algo tipo o websense com port mirror. fluxo segue assim: user1 pede a pagina www.uol.com.br:80 ao sair pelo fw1, ele redireciona pro proxy o proxy recebe a conexao from user1, destino uol (um socket aberto aqui, apos 3 way handshake) ele inicia uma NOVA conexao para uol, usando como origem o IP dele.. (proxy) ao receber de volta a pagina, ele devolve pela conexao com o usuario q ainda estava aberta o socket (repara q nao houve o 2o redirect) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 5 de novembro de 2014 16:12, spiderslack <spidersl...@yahoo.com.br> escreveu: > Em 11/05/2014 02:20 PM, Fabricio Lima escreveu: > >> Repensando... >> >> voce NAO precisa do 2o redirect... >> >> quando um usuario na lan faz a requisiçao pra web, voce joga pro proxy. >> ele agora vai receber, processar, e matar esta conexao >> ele irá gerar uma nova conexao, a partir do IP dele, pra web... >> > Então segundo o suporte do proxy, ele não faz assim sai do proxy spoofado > com meu ip(200.2.2.3 por exemplo), porque quando voltar, o pacote retorna > em direção ao cliente ai preciso interceptar e jogar para o proxy.(isso > para não sair com um único somente). O proxy é o mara cache. > > e o fw vai rotear certinho. >> Se voce bota um redirect nesta volta, pode induzir o reset. >> > Com o redirect ou sem o reset acontece > >> >> Ou seja, use APENAS um redirect, e como meu email anterior, TRAVANDO a >> origem: >> >> pass in quick on re1 route-to (alc0 200.1.1.1) proto tcp from $LOCAL_LAN >> to >> any port 80 >> >> isso jogará pro proxy >> e ele trata o resto, e devolve pra estação. >> >> Estou estudando como o ipfw funciona para ver se é possivel fazer isso. > > > Att. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd