Bem lembrado... eh que uso o ipfw desde sempre, e como dizia meu amigo JP-UX (Joao Paulo Marques Mattos)
"eius simius in cuius ramus" ou para a giria mais atual: "cada um no seu quadrado" Enfim esqueci mesmo do: no rdr vacilo meu (rs). Um forte abraço. Carlos Anderson Jardim ----- Original Message ----- From: "Luiz Gustavo S. Costa" <luizgust...@luizgustavo.pro.br> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd@fug.com.br> Sent: Thursday, September 10, 2009 10:23 PM Subject: Re: [FUG-BR] [OFF] Problema de Acesso ao site da empresa na dmzcomsquid habilitado Uê ... tem a sintaxe: "no rdr" coloca um "no rdr" para o ip da dmz antes da rdr do squid..... algo como: no rdr on $if_int from $rede_int to $ip_web_dmz rdr on $if_int from proto tcp $rede_int to $qualquer_lugar port 80 -> 127.0.0.1 port 3128 2009/9/10 Carlos Anderson Jardim <cajar...@santacasasjc.com.br>: > Me desculpem se estou falando besteira... mas nessas horas que eu gosto do > skipto do ipfw, isso ajuda muito, ai eu colocava um skipto antes da regra > de > fwd. > > Att. > > ----- Original Message ----- > From: "Matheus Weber da Conceição" <matheusw...@gmail.com> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <freebsd@fug.com.br> > Sent: Thursday, September 10, 2009 1:45 PM > Subject: Re: [FUG-BR] [OFF] Problema de Acesso ao site da empresa na dmz > comsquid habilitado > > > 2009/9/10 Ricardo <rs.free...@gmail.com>: >> Ola Lista >> >> Desculpem o assunto off-topic, mas estou com um problema ao colocar o >> squid no firewall usando o PF, antes de habilitar o squid quando ou >> usuarios da rede interna acessavam >> o site da empresa que esta hopedado no servidor web na DMZ funciona >> normalmente, depois que habilitei o squid no modo transparente, quando >> os usuarios da rede interna tentam >> acessar o site, aparece a pagina do apache que esta instalado no >> firewall onde é utilizado para visualizar o sarg e não a do servidor >> que esta na DMZ. Segue abaixo a configuração >> das interfaces e do PF. >> >> Obs. O DNS tambem esta no servidor da web. >> >> Desde já agradeço >> > > > Tem um apache rodando na porta 80 do firewall? Firewall onde vc quer > rodar o squid transparente? > Se for isso que eu falei então o problema é que esse apache não pode > rodar na porta 80, já que o PF precisa redirecionar o tráfego que > chega na 80 para a porta do squid. > > -- > ============================ > Matheus Weber da Conceição > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Luiz Gustavo Costa ---------------------------- mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd