Re: [FUG-BR] Proxy-Transparente + IPFW
Esperimente usar : /sbin/ipfw add fwd 10.5.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 Coloque no lugar de 127.0.0.1,, o ip do seu gateway interno - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:59 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Opa, Realmente não tá tão fácil mesmo. hehehe Bom eu não se o fato de eu ter apenas uma interface de rede atrapalharia. Eu faço NAT para alguns IPS aqui da minha própria rede Interna. Mas adicionando a regra desse jeito também não rolou. Pra vc ter uma idéia nem LOGA nada no SQUID. Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Opa! Tá fácil não heim, rs.. Amigo, tente colocar suas regras de firewall desta forma: /sbin/ipfw -q -f flush /sbin/ipfw add check-state /sbin/ipfw add allow all from any to any via lo0 /sbin/ipfw add allow log icmp from any to any /sbin/ipfw add allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add divert natd all from any to any via lnc0 /sbin/ipfw add 65000 deny all from any to any Com o squid está td correto mesmo né? Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:34 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Olá, Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só pra contar vai o natd.conf também. interface lnc0 dynamic yes same_ports yes use_sockets yes unregistered_only no Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Blz, Vamos lá, tente adicionar a regra desta froma então: ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 Supondo que classe de Ips de sua rede seja 192.168.0.0/24 Qualque coisa tamo aí. Alexandre - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:20 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Fala ae, Pior que eu já coloquei: Ficou assim: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Olá Alexandre (chará), Tente colocar a regra de forward (165) antes da regra de Nat e (divert 80). Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Freebsd@fug.com.br Sent: Thursday, October 05, 2006 3:49 PM Subject: [FUG-BR] Proxy-Transparente + IPFW Hello pessoal, Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra fazer um Proxy-Transparente funcionar. heheh Segue as minhas regras de IPFW, o que será que tá errado. ? /sbin/ipfw -q -f flush /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 164 allow tcp from any to any /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só lembrando que o SQUID tá perfeitamente configurado. Valeu. -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman
Re: [FUG-BR] Proxy-Transparente + IPFW
Hello, Então não adiantou usar essa regra não. Ele simplesmente nem passa pela Regra. Olha como ficou a ordem: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 10.5.1.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Acho que vou deixar pra lá. ehhehe Valeu On 10/6/06, Edson Mendes [EMAIL PROTECTED] wrote: Esperimente usar : /sbin/ipfw add fwd 10.5.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 Coloque no lugar de 127.0.0.1,, o ip do seu gateway interno - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:59 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Opa, Realmente não tá tão fácil mesmo. hehehe Bom eu não se o fato de eu ter apenas uma interface de rede atrapalharia. Eu faço NAT para alguns IPS aqui da minha própria rede Interna. Mas adicionando a regra desse jeito também não rolou. Pra vc ter uma idéia nem LOGA nada no SQUID. Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Opa! Tá fácil não heim, rs.. Amigo, tente colocar suas regras de firewall desta forma: /sbin/ipfw -q -f flush /sbin/ipfw add check-state /sbin/ipfw add allow all from any to any via lo0 /sbin/ipfw add allow log icmp from any to any /sbin/ipfw add allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add divert natd all from any to any via lnc0 /sbin/ipfw add 65000 deny all from any to any Com o squid está td correto mesmo né? Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:34 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Olá, Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só pra contar vai o natd.conf também. interface lnc0 dynamic yes same_ports yes use_sockets yes unregistered_only no Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Blz, Vamos lá, tente adicionar a regra desta froma então: ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 Supondo que classe de Ips de sua rede seja 192.168.0.0/24 Qualque coisa tamo aí. Alexandre - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:20 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Fala ae, Pior que eu já coloquei: Ficou assim: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Olá Alexandre (chará), Tente colocar a regra de forward (165) antes da regra de Nat e (divert 80). Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Freebsd@fug.com.br Sent: Thursday, October 05, 2006 3:49 PM Subject: [FUG-BR] Proxy-Transparente + IPFW Hello pessoal, Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra fazer um Proxy-Transparente funcionar. heheh Segue as minhas regras de IPFW, o que será que tá errado. ? /sbin/ipfw -q -f flush /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw
Re: [FUG-BR] Proxy-Transparente + IPFW
Hello, Então consegui fazer funcionar subindo uma outra interface de Rede. Subi outra interface e fiz o FWD para essa rede nova e funcionou direitinho. Só que na verdade eu gostaria que funcionasse justamente com com uma única interface que nem tava antes. Só pra clarear, segue a conf de IP do FW. IP 10.5.11.6 MASK 255.255.0.0 GW 10.5.1.1 Eu preciso fazer o Transparent Proxy para essa mesma rede. Valeu On 10/6/06, Alexandre Andrade [EMAIL PROTECTED] wrote: Hello, Então não adiantou usar essa regra não. Ele simplesmente nem passa pela Regra. Olha como ficou a ordem: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 10.5.1.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Acho que vou deixar pra lá. ehhehe Valeu On 10/6/06, Edson Mendes [EMAIL PROTECTED] wrote: Esperimente usar : /sbin/ipfw add fwd 10.5.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 Coloque no lugar de 127.0.0.1,, o ip do seu gateway interno - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:59 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Opa, Realmente não tá tão fácil mesmo. hehehe Bom eu não se o fato de eu ter apenas uma interface de rede atrapalharia. Eu faço NAT para alguns IPS aqui da minha própria rede Interna. Mas adicionando a regra desse jeito também não rolou. Pra vc ter uma idéia nem LOGA nada no SQUID. Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Opa! Tá fácil não heim, rs.. Amigo, tente colocar suas regras de firewall desta forma: /sbin/ipfw -q -f flush /sbin/ipfw add check-state /sbin/ipfw add allow all from any to any via lo0 /sbin/ipfw add allow log icmp from any to any /sbin/ipfw add allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add divert natd all from any to any via lnc0 /sbin/ipfw add 65000 deny all from any to any Com o squid está td correto mesmo né? Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:34 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Olá, Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só pra contar vai o natd.conf também. interface lnc0 dynamic yes same_ports yes use_sockets yes unregistered_only no Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Blz, Vamos lá, tente adicionar a regra desta froma então: ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 Supondo que classe de Ips de sua rede seja 192.168.0.0/24 Qualque coisa tamo aí. Alexandre - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:20 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Fala ae, Pior que eu já coloquei: Ficou assim: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Olá Alexandre (chará), Tente colocar a regra de forward (165) antes da regra de Nat e (divert 80). Boa sorte
[FUG-BR] Proxy-Transparente + IPFW
Hello pessoal, Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra fazer um Proxy-Transparente funcionar. heheh Segue as minhas regras de IPFW, o que será que tá errado. ? /sbin/ipfw -q -f flush /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 164 allow tcp from any to any /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só lembrando que o SQUID tá perfeitamente configurado. Valeu. -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy-Transparente + IPFW
Olá Alexandre (chará), Tente colocar a regra de forward (165) antes da regra de Nat e (divert 80). Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Freebsd@fug.com.br Sent: Thursday, October 05, 2006 3:49 PM Subject: [FUG-BR] Proxy-Transparente + IPFW Hello pessoal, Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra fazer um Proxy-Transparente funcionar. heheh Segue as minhas regras de IPFW, o que será que tá errado. ? /sbin/ipfw -q -f flush /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 164 allow tcp from any to any /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só lembrando que o SQUID tá perfeitamente configurado. Valeu. -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy-Transparente + IPFW
Fala ae, Pior que eu já coloquei: Ficou assim: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Olá Alexandre (chará), Tente colocar a regra de forward (165) antes da regra de Nat e (divert 80). Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Freebsd@fug.com.br Sent: Thursday, October 05, 2006 3:49 PM Subject: [FUG-BR] Proxy-Transparente + IPFW Hello pessoal, Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra fazer um Proxy-Transparente funcionar. heheh Segue as minhas regras de IPFW, o que será que tá errado. ? /sbin/ipfw -q -f flush /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 164 allow tcp from any to any /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só lembrando que o SQUID tá perfeitamente configurado. Valeu. -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy-Transparente + IPFW
Blz, Vamos lá, tente adicionar a regra desta froma então: ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 Supondo que classe de Ips de sua rede seja 192.168.0.0/24 Qualque coisa tamo aí. Alexandre - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:20 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Fala ae, Pior que eu já coloquei: Ficou assim: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Olá Alexandre (chará), Tente colocar a regra de forward (165) antes da regra de Nat e (divert 80). Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Freebsd@fug.com.br Sent: Thursday, October 05, 2006 3:49 PM Subject: [FUG-BR] Proxy-Transparente + IPFW Hello pessoal, Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra fazer um Proxy-Transparente funcionar. heheh Segue as minhas regras de IPFW, o que será que tá errado. ? /sbin/ipfw -q -f flush /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 164 allow tcp from any to any /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só lembrando que o SQUID tá perfeitamente configurado. Valeu. -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy-Transparente + IPFW
Olá, Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só pra contar vai o natd.conf também. interface lnc0 dynamic yes same_ports yes use_sockets yes unregistered_only no Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Blz, Vamos lá, tente adicionar a regra desta froma então: ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 Supondo que classe de Ips de sua rede seja 192.168.0.0/24 Qualque coisa tamo aí. Alexandre - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:20 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Fala ae, Pior que eu já coloquei: Ficou assim: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Olá Alexandre (chará), Tente colocar a regra de forward (165) antes da regra de Nat e (divert 80). Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Freebsd@fug.com.br Sent: Thursday, October 05, 2006 3:49 PM Subject: [FUG-BR] Proxy-Transparente + IPFW Hello pessoal, Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra fazer um Proxy-Transparente funcionar. heheh Segue as minhas regras de IPFW, o que será que tá errado. ? /sbin/ipfw -q -f flush /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 164 allow tcp from any to any /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só lembrando que o SQUID tá perfeitamente configurado. Valeu. -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy-Transparente + IPFW
Alexandre, Tenta essa ipfw add 008 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 out recv rl0 xmit sis0 onde rlo eh minha rede interna (int_if) e sis0 eh a internet (ext_if). Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:34 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Olá, Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só pra contar vai o natd.conf também. interface lnc0 dynamic yes same_ports yes use_sockets yes unregistered_only no Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Blz, Vamos lá, tente adicionar a regra desta froma então: ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 Supondo que classe de Ips de sua rede seja 192.168.0.0/24 Qualque coisa tamo aí. Alexandre - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:20 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Fala ae, Pior que eu já coloquei: Ficou assim: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Olá Alexandre (chará), Tente colocar a regra de forward (165) antes da regra de Nat e (divert 80). Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Freebsd@fug.com.br Sent: Thursday, October 05, 2006 3:49 PM Subject: [FUG-BR] Proxy-Transparente + IPFW Hello pessoal, Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra fazer um Proxy-Transparente funcionar. heheh Segue as minhas regras de IPFW, o que será que tá errado. ? /sbin/ipfw -q -f flush /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 164 allow tcp from any to any /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só lembrando que o SQUID tá perfeitamente configurado. Valeu. -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy-Transparente + IPFW
Opa! Tá fácil não heim, rs.. Amigo, tente colocar suas regras de firewall desta forma: /sbin/ipfw -q -f flush /sbin/ipfw add check-state /sbin/ipfw add allow all from any to any via lo0 /sbin/ipfw add allow log icmp from any to any /sbin/ipfw add allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add divert natd all from any to any via lnc0 /sbin/ipfw add 65000 deny all from any to any Com o squid está td correto mesmo né? Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:34 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Olá, Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só pra contar vai o natd.conf também. interface lnc0 dynamic yes same_ports yes use_sockets yes unregistered_only no Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Blz, Vamos lá, tente adicionar a regra desta froma então: ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 Supondo que classe de Ips de sua rede seja 192.168.0.0/24 Qualque coisa tamo aí. Alexandre - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:20 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Fala ae, Pior que eu já coloquei: Ficou assim: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Olá Alexandre (chará), Tente colocar a regra de forward (165) antes da regra de Nat e (divert 80). Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Freebsd@fug.com.br Sent: Thursday, October 05, 2006 3:49 PM Subject: [FUG-BR] Proxy-Transparente + IPFW Hello pessoal, Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra fazer um Proxy-Transparente funcionar. heheh Segue as minhas regras de IPFW, o que será que tá errado. ? /sbin/ipfw -q -f flush /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 164 allow tcp from any to any /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só lembrando que o SQUID tá perfeitamente configurado. Valeu. -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https
Re: [FUG-BR] Proxy-Transparente + IPFW
Opa, Realmente não tá tão fácil mesmo. hehehe Bom eu não se o fato de eu ter apenas uma interface de rede atrapalharia. Eu faço NAT para alguns IPS aqui da minha própria rede Interna. Mas adicionando a regra desse jeito também não rolou. Pra vc ter uma idéia nem LOGA nada no SQUID. Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Opa! Tá fácil não heim, rs.. Amigo, tente colocar suas regras de firewall desta forma: /sbin/ipfw -q -f flush /sbin/ipfw add check-state /sbin/ipfw add allow all from any to any via lo0 /sbin/ipfw add allow log icmp from any to any /sbin/ipfw add allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add divert natd all from any to any via lnc0 /sbin/ipfw add 65000 deny all from any to any Com o squid está td correto mesmo né? Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:34 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Olá, Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só pra contar vai o natd.conf também. interface lnc0 dynamic yes same_ports yes use_sockets yes unregistered_only no Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Blz, Vamos lá, tente adicionar a regra desta froma então: ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 Supondo que classe de Ips de sua rede seja 192.168.0.0/24 Qualque coisa tamo aí. Alexandre - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:20 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Fala ae, Pior que eu já coloquei: Ficou assim: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Olá Alexandre (chará), Tente colocar a regra de forward (165) antes da regra de Nat e (divert 80). Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Freebsd@fug.com.br Sent: Thursday, October 05, 2006 3:49 PM Subject: [FUG-BR] Proxy-Transparente + IPFW Hello pessoal, Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra fazer um Proxy-Transparente funcionar. heheh Segue as minhas regras de IPFW, o que será que tá errado. ? /sbin/ipfw -q -f flush /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 164 allow tcp from any to any /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só lembrando que o SQUID tá perfeitamente configurado. Valeu. -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br