Re: [FUG-BR] Proxy-Transparente + IPFW
Hello, Então consegui fazer funcionar subindo uma outra interface de Rede. Subi outra interface e fiz o FWD para essa rede nova e funcionou direitinho. Só que na verdade eu gostaria que funcionasse justamente com com uma única interface que nem tava antes. Só pra clarear, segue a conf de IP do FW. IP 10.5.11.6 MASK 255.255.0.0 GW 10.5.1.1 Eu preciso fazer o Transparent Proxy para essa mesma rede. Valeu On 10/6/06, Alexandre Andrade <[EMAIL PROTECTED]> wrote: > Hello, > > Então não adiantou usar essa regra não. Ele simplesmente nem passa > pela Regra. Olha como ficou a ordem: > > /sbin/ipfw -q -f flush > /sbin/ipfw add 65 fwd 10.5.1.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 > /sbin/ipfw add 80 divert natd all from any to any via lnc0 > /sbin/ipfw add 90 check-state > /sbin/ipfw add 95 allow all from any to any via lo0 > /sbin/ipfw add 100 allow log icmp from any to any > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > /sbin/ipfw add 65000 deny all from any to any > > Acho que vou deixar pra lá. ehhehe > Valeu > > On 10/6/06, Edson Mendes <[EMAIL PROTECTED]> wrote: > > Esperimente usar : > > > > /sbin/ipfw add fwd 10.5.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 > > > > Coloque no lugar de 127.0.0.1,, o ip do seu gateway interno > > > > - Original Message - > > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Thursday, October 05, 2006 4:59 PM > > Subject: Re: [FUG-BR] Proxy-Transparente + IPFW > > > > > > > Opa, > > > > > > Realmente não tá tão fácil mesmo. hehehe > > > > > > Bom eu não se o fato de eu ter apenas uma interface de rede > > > atrapalharia. Eu faço NAT para alguns IPS aqui da minha própria rede > > > Interna. > > > > > > Mas adicionando a regra desse jeito também não rolou. Pra vc ter uma > > > idéia nem LOGA nada no SQUID. > > > > > > Valeu > > > > > > On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > > >> Opa! Tá fácil não heim, rs.. > > >> > > >> Amigo, tente colocar suas regras de firewall desta forma: > > >> > > >> /sbin/ipfw -q -f flush > > >> /sbin/ipfw add check-state > > >> /sbin/ipfw add allow all from any to any via lo0 > > >> /sbin/ipfw add allow log icmp from any to any > > >> /sbin/ipfw add allow ip from 10.5.0.0/16 to any keep-state > > >> /sbin/ipfw add allow ip from any to 10.5.0.0/16 keep-state > > >> /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 > > >> /sbin/ipfw add divert natd all from any to any via lnc0 > > >> /sbin/ipfw add 65000 deny all from any to any > > >> > > >> Com o squid está td correto mesmo né? > > >> > > >> Boa sorte! > > >> > > >> Alexandre Maciente > > >> > > >> - Original Message - > > >> From: "Alexandre Andrade" <[EMAIL PROTECTED]> > > >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > >> > > >> Sent: Thursday, October 05, 2006 4:34 PM > > >> Subject: Re: [FUG-BR] Proxy-Transparente + IPFW > > >> > > >> > > >> Olá, > > >> > > >> Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. > > >> > > >> /sbin/ipfw -q -f flush > > >> /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port > > >> 80 > > >> /sbin/ipfw add 80 divert natd all from any to any via lnc0 > > >> /sbin/ipfw add 90 check-state > > >> /sbin/ipfw add 95 allow all from any to any via lo0 > > >> /sbin/ipfw add 100 allow log icmp from any to any > > >> /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > > >> /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > > >> /sbin/ipfw add 65000 deny all from any to any > > >> > > >> Só pra contar vai o natd.conf também. > > >> > > >> interface lnc0 > > >> dynamic yes > > >> same_ports yes > > >> use_sockets yes > > >> unregistered_only no > > >> > > >> > > >> Valeu > > >> > > >> On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > > >> > Blz, &g
Re: [FUG-BR] Proxy-Transparente + IPFW
Hello, Então não adiantou usar essa regra não. Ele simplesmente nem passa pela Regra. Olha como ficou a ordem: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 10.5.1.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Acho que vou deixar pra lá. ehhehe Valeu On 10/6/06, Edson Mendes <[EMAIL PROTECTED]> wrote: > Esperimente usar : > > /sbin/ipfw add fwd 10.5.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 > > Coloque no lugar de 127.0.0.1,, o ip do seu gateway interno > > - Original Message - > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, October 05, 2006 4:59 PM > Subject: Re: [FUG-BR] Proxy-Transparente + IPFW > > > > Opa, > > > > Realmente não tá tão fácil mesmo. hehehe > > > > Bom eu não se o fato de eu ter apenas uma interface de rede > > atrapalharia. Eu faço NAT para alguns IPS aqui da minha própria rede > > Interna. > > > > Mas adicionando a regra desse jeito também não rolou. Pra vc ter uma > > idéia nem LOGA nada no SQUID. > > > > Valeu > > > > On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > >> Opa! Tá fácil não heim, rs.. > >> > >> Amigo, tente colocar suas regras de firewall desta forma: > >> > >> /sbin/ipfw -q -f flush > >> /sbin/ipfw add check-state > >> /sbin/ipfw add allow all from any to any via lo0 > >> /sbin/ipfw add allow log icmp from any to any > >> /sbin/ipfw add allow ip from 10.5.0.0/16 to any keep-state > >> /sbin/ipfw add allow ip from any to 10.5.0.0/16 keep-state > >> /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 > >> /sbin/ipfw add divert natd all from any to any via lnc0 > >> /sbin/ipfw add 65000 deny all from any to any > >> > >> Com o squid está td correto mesmo né? > >> > >> Boa sorte! > >> > >> Alexandre Maciente > >> > >> - Original Message - > >> From: "Alexandre Andrade" <[EMAIL PROTECTED]> > >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > >> > >> Sent: Thursday, October 05, 2006 4:34 PM > >> Subject: Re: [FUG-BR] Proxy-Transparente + IPFW > >> > >> > >> Olá, > >> > >> Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. > >> > >> /sbin/ipfw -q -f flush > >> /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port > >> 80 > >> /sbin/ipfw add 80 divert natd all from any to any via lnc0 > >> /sbin/ipfw add 90 check-state > >> /sbin/ipfw add 95 allow all from any to any via lo0 > >> /sbin/ipfw add 100 allow log icmp from any to any > >> /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > >> /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > >> /sbin/ipfw add 65000 deny all from any to any > >> > >> Só pra contar vai o natd.conf também. > >> > >> interface lnc0 > >> dynamic yes > >> same_ports yes > >> use_sockets yes > >> unregistered_only no > >> > >> > >> Valeu > >> > >> On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > >> > Blz, > >> > > >> > Vamos lá, tente adicionar a regra desta froma então: > >> > > >> > ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port > >> > 80 > >> > > >> > Supondo que classe de Ips de sua rede seja 192.168.0.0/24 > >> > > >> > Qualque coisa tamo aí. > >> > > >> > Alexandre > >> > > >> > > >> > - Original Message - > >> > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > >> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > >> > > >> > Sent: Thursday, October 05, 2006 4:20 PM > >> > Subject: Re: [FUG-BR] Proxy-Transparente + IPFW > >> > > >> > > >> > Fala ae, > >> > > >> > Pior que eu já coloquei: Ficou assim: > >&
Re: [FUG-BR] Proxy-Transparente + IPFW
Esperimente usar : /sbin/ipfw add fwd 10.5.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 Coloque no lugar de 127.0.0.1,, o ip do seu gateway interno - Original Message - From: "Alexandre Andrade" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, October 05, 2006 4:59 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW > Opa, > > Realmente não tá tão fácil mesmo. hehehe > > Bom eu não se o fato de eu ter apenas uma interface de rede > atrapalharia. Eu faço NAT para alguns IPS aqui da minha própria rede > Interna. > > Mas adicionando a regra desse jeito também não rolou. Pra vc ter uma > idéia nem LOGA nada no SQUID. > > Valeu > > On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: >> Opa! Tá fácil não heim, rs.. >> >> Amigo, tente colocar suas regras de firewall desta forma: >> >> /sbin/ipfw -q -f flush >> /sbin/ipfw add check-state >> /sbin/ipfw add allow all from any to any via lo0 >> /sbin/ipfw add allow log icmp from any to any >> /sbin/ipfw add allow ip from 10.5.0.0/16 to any keep-state >> /sbin/ipfw add allow ip from any to 10.5.0.0/16 keep-state >> /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 >> /sbin/ipfw add divert natd all from any to any via lnc0 >> /sbin/ipfw add 65000 deny all from any to any >> >> Com o squid está td correto mesmo né? >> >> Boa sorte! >> >> Alexandre Maciente >> >> - Original Message - >> From: "Alexandre Andrade" <[EMAIL PROTECTED]> >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> >> Sent: Thursday, October 05, 2006 4:34 PM >> Subject: Re: [FUG-BR] Proxy-Transparente + IPFW >> >> >> Olá, >> >> Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. >> >> /sbin/ipfw -q -f flush >> /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port >> 80 >> /sbin/ipfw add 80 divert natd all from any to any via lnc0 >> /sbin/ipfw add 90 check-state >> /sbin/ipfw add 95 allow all from any to any via lo0 >> /sbin/ipfw add 100 allow log icmp from any to any >> /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state >> /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state >> /sbin/ipfw add 65000 deny all from any to any >> >> Só pra contar vai o natd.conf também. >> >> interface lnc0 >> dynamic yes >> same_ports yes >> use_sockets yes >> unregistered_only no >> >> >> Valeu >> >> On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: >> > Blz, >> > >> > Vamos lá, tente adicionar a regra desta froma então: >> > >> > ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port >> > 80 >> > >> > Supondo que classe de Ips de sua rede seja 192.168.0.0/24 >> > >> > Qualque coisa tamo aí. >> > >> > Alexandre >> > >> > >> > - Original Message - >> > From: "Alexandre Andrade" <[EMAIL PROTECTED]> >> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> > >> > Sent: Thursday, October 05, 2006 4:20 PM >> > Subject: Re: [FUG-BR] Proxy-Transparente + IPFW >> > >> > >> > Fala ae, >> > >> > Pior que eu já coloquei: Ficou assim: >> > >> > /sbin/ipfw -q -f flush >> > /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 >> > /sbin/ipfw add 80 divert natd all from any to any via lnc0 >> > /sbin/ipfw add 90 check-state >> > /sbin/ipfw add 95 allow all from any to any via lo0 >> > /sbin/ipfw add 100 allow log icmp from any to any >> > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state >> > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state >> > /sbin/ipfw add 65000 deny all from any to any >> > >> > Valeu >> > >> > >> > On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: >> > > Olá Alexandre (chará), >> > > >> > > Tente colocar a regra de forward (165) antes da regra de Nat e >> > > (divert >> > > 80). >> > > >> > > Boa sorte! >> > > >> > > Alexandre Maciente >> > > >> > > >> > > - Original Message - >> > > From: "Alexandre Andrade" <[EMAIL PROTECTED]> >> > > To: "
Re: [FUG-BR] Proxy-Transparente + IPFW
Opa, Realmente não tá tão fácil mesmo. hehehe Bom eu não se o fato de eu ter apenas uma interface de rede atrapalharia. Eu faço NAT para alguns IPS aqui da minha própria rede Interna. Mas adicionando a regra desse jeito também não rolou. Pra vc ter uma idéia nem LOGA nada no SQUID. Valeu On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > Opa! Tá fácil não heim, rs.. > > Amigo, tente colocar suas regras de firewall desta forma: > > /sbin/ipfw -q -f flush > /sbin/ipfw add check-state > /sbin/ipfw add allow all from any to any via lo0 > /sbin/ipfw add allow log icmp from any to any > /sbin/ipfw add allow ip from 10.5.0.0/16 to any keep-state > /sbin/ipfw add allow ip from any to 10.5.0.0/16 keep-state > /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 > /sbin/ipfw add divert natd all from any to any via lnc0 > /sbin/ipfw add 65000 deny all from any to any > > Com o squid está td correto mesmo né? > > Boa sorte! > > Alexandre Maciente > > - Original Message - > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, October 05, 2006 4:34 PM > Subject: Re: [FUG-BR] Proxy-Transparente + IPFW > > > Olá, > > Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. > > /sbin/ipfw -q -f flush > /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 > /sbin/ipfw add 80 divert natd all from any to any via lnc0 > /sbin/ipfw add 90 check-state > /sbin/ipfw add 95 allow all from any to any via lo0 > /sbin/ipfw add 100 allow log icmp from any to any > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > /sbin/ipfw add 65000 deny all from any to any > > Só pra contar vai o natd.conf também. > > interface lnc0 > dynamic yes > same_ports yes > use_sockets yes > unregistered_only no > > > Valeu > > On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > > Blz, > > > > Vamos lá, tente adicionar a regra desta froma então: > > > > ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 > > > > Supondo que classe de Ips de sua rede seja 192.168.0.0/24 > > > > Qualque coisa tamo aí. > > > > Alexandre > > > > > > - Original Message - > > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Thursday, October 05, 2006 4:20 PM > > Subject: Re: [FUG-BR] Proxy-Transparente + IPFW > > > > > > Fala ae, > > > > Pior que eu já coloquei: Ficou assim: > > > > /sbin/ipfw -q -f flush > > /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 > > /sbin/ipfw add 80 divert natd all from any to any via lnc0 > > /sbin/ipfw add 90 check-state > > /sbin/ipfw add 95 allow all from any to any via lo0 > > /sbin/ipfw add 100 allow log icmp from any to any > > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > > /sbin/ipfw add 65000 deny all from any to any > > > > Valeu > > > > > > On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > > > Olá Alexandre (chará), > > > > > > Tente colocar a regra de forward (165) antes da regra de Nat e (divert > > > 80). > > > > > > Boa sorte! > > > > > > Alexandre Maciente > > > > > > > > > - Original Message - > > > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > > > Sent: Thursday, October 05, 2006 3:49 PM > > > Subject: [FUG-BR] Proxy-Transparente + IPFW > > > > > > > > > Hello pessoal, > > > > > > Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra > > > fazer um Proxy-Transparente funcionar. heheh > > > > > > Segue as minhas regras de IPFW, o que será que tá errado. ? > > > > > > /sbin/ipfw -q -f flush > > > /sbin/ipfw add 80 divert natd all from any to any via lnc0 > > > /sbin/ipfw add 90 check-state > > > /sbin/ipfw add 95 allow all from any to any via lo0 > > > /sbin/ipfw add 100 allow log icmp from any to any > > > /sbin/ipfw add 164 allow tcp from any to any > > > /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 > >
Re: [FUG-BR] Proxy-Transparente + IPFW
Opa! Tá fácil não heim, rs.. Amigo, tente colocar suas regras de firewall desta forma: /sbin/ipfw -q -f flush /sbin/ipfw add check-state /sbin/ipfw add allow all from any to any via lo0 /sbin/ipfw add allow log icmp from any to any /sbin/ipfw add allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add divert natd all from any to any via lnc0 /sbin/ipfw add 65000 deny all from any to any Com o squid está td correto mesmo né? Boa sorte! Alexandre Maciente - Original Message - From: "Alexandre Andrade" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, October 05, 2006 4:34 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Olá, Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só pra contar vai o natd.conf também. interface lnc0 dynamic yes same_ports yes use_sockets yes unregistered_only no Valeu On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > Blz, > > Vamos lá, tente adicionar a regra desta froma então: > > ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 > > Supondo que classe de Ips de sua rede seja 192.168.0.0/24 > > Qualque coisa tamo aí. > > Alexandre > > > - Original Message - > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, October 05, 2006 4:20 PM > Subject: Re: [FUG-BR] Proxy-Transparente + IPFW > > > Fala ae, > > Pior que eu já coloquei: Ficou assim: > > /sbin/ipfw -q -f flush > /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 > /sbin/ipfw add 80 divert natd all from any to any via lnc0 > /sbin/ipfw add 90 check-state > /sbin/ipfw add 95 allow all from any to any via lo0 > /sbin/ipfw add 100 allow log icmp from any to any > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > /sbin/ipfw add 65000 deny all from any to any > > Valeu > > > On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > > Olá Alexandre (chará), > > > > Tente colocar a regra de forward (165) antes da regra de Nat e (divert > > 80). > > > > Boa sorte! > > > > Alexandre Maciente > > > > > > - Original Message - > > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Thursday, October 05, 2006 3:49 PM > > Subject: [FUG-BR] Proxy-Transparente + IPFW > > > > > > Hello pessoal, > > > > Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra > > fazer um Proxy-Transparente funcionar. heheh > > > > Segue as minhas regras de IPFW, o que será que tá errado. ? > > > > /sbin/ipfw -q -f flush > > /sbin/ipfw add 80 divert natd all from any to any via lnc0 > > /sbin/ipfw add 90 check-state > > /sbin/ipfw add 95 allow all from any to any via lo0 > > /sbin/ipfw add 100 allow log icmp from any to any > > /sbin/ipfw add 164 allow tcp from any to any > > /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 > > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > > /sbin/ipfw add 65000 deny all from any to any > > > > Só lembrando que o SQUID tá perfeitamente configurado. > > > > Valeu. > > > > -- > > > > Alexandre Andrade > > São Paulo - SP > > Linux User: 337239 > > BSD User: BSD051253 > > [EMAIL PROTECTED] > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > ==
Re: [FUG-BR] Proxy-Transparente + IPFW
Alexandre, Tenta essa ipfw add 008 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 out recv rl0 xmit sis0 onde rlo eh minha rede interna (int_if) e sis0 eh a internet (ext_if). Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: "Alexandre Andrade" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, October 05, 2006 4:34 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Olá, Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só pra contar vai o natd.conf também. interface lnc0 dynamic yes same_ports yes use_sockets yes unregistered_only no Valeu On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > Blz, > > Vamos lá, tente adicionar a regra desta froma então: > > ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 > > Supondo que classe de Ips de sua rede seja 192.168.0.0/24 > > Qualque coisa tamo aí. > > Alexandre > > > - Original Message - > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, October 05, 2006 4:20 PM > Subject: Re: [FUG-BR] Proxy-Transparente + IPFW > > > Fala ae, > > Pior que eu já coloquei: Ficou assim: > > /sbin/ipfw -q -f flush > /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 > /sbin/ipfw add 80 divert natd all from any to any via lnc0 > /sbin/ipfw add 90 check-state > /sbin/ipfw add 95 allow all from any to any via lo0 > /sbin/ipfw add 100 allow log icmp from any to any > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > /sbin/ipfw add 65000 deny all from any to any > > Valeu > > > On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > > Olá Alexandre (chará), > > > > Tente colocar a regra de forward (165) antes da regra de Nat e (divert > > 80). > > > > Boa sorte! > > > > Alexandre Maciente > > > > > > - Original Message - > > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Thursday, October 05, 2006 3:49 PM > > Subject: [FUG-BR] Proxy-Transparente + IPFW > > > > > > Hello pessoal, > > > > Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra > > fazer um Proxy-Transparente funcionar. heheh > > > > Segue as minhas regras de IPFW, o que será que tá errado. ? > > > > /sbin/ipfw -q -f flush > > /sbin/ipfw add 80 divert natd all from any to any via lnc0 > > /sbin/ipfw add 90 check-state > > /sbin/ipfw add 95 allow all from any to any via lo0 > > /sbin/ipfw add 100 allow log icmp from any to any > > /sbin/ipfw add 164 allow tcp from any to any > > /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 > > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > > /sbin/ipfw add 65000 deny all from any to any > > > > Só lembrando que o SQUID tá perfeitamente configurado. > > > > Valeu. > > > > -- > > > > Alexandre Andrade > > São Paulo - SP > > Linux User: 337239 > > BSD User: BSD051253 > > [EMAIL PROTECTED] > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > > Alexandre Andrade > São Paulo - SP > Linux User: 337239 > BSD User: BSD051253 > [EMAIL PROTECTED] > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mai
Re: [FUG-BR] Proxy-Transparente + IPFW
Olá, Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só pra contar vai o natd.conf também. interface lnc0 dynamic yes same_ports yes use_sockets yes unregistered_only no Valeu On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > Blz, > > Vamos lá, tente adicionar a regra desta froma então: > > ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 > > Supondo que classe de Ips de sua rede seja 192.168.0.0/24 > > Qualque coisa tamo aí. > > Alexandre > > > - Original Message - > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, October 05, 2006 4:20 PM > Subject: Re: [FUG-BR] Proxy-Transparente + IPFW > > > Fala ae, > > Pior que eu já coloquei: Ficou assim: > > /sbin/ipfw -q -f flush > /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 > /sbin/ipfw add 80 divert natd all from any to any via lnc0 > /sbin/ipfw add 90 check-state > /sbin/ipfw add 95 allow all from any to any via lo0 > /sbin/ipfw add 100 allow log icmp from any to any > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > /sbin/ipfw add 65000 deny all from any to any > > Valeu > > > On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > > Olá Alexandre (chará), > > > > Tente colocar a regra de forward (165) antes da regra de Nat e (divert > > 80). > > > > Boa sorte! > > > > Alexandre Maciente > > > > > > - Original Message - > > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Thursday, October 05, 2006 3:49 PM > > Subject: [FUG-BR] Proxy-Transparente + IPFW > > > > > > Hello pessoal, > > > > Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra > > fazer um Proxy-Transparente funcionar. heheh > > > > Segue as minhas regras de IPFW, o que será que tá errado. ? > > > > /sbin/ipfw -q -f flush > > /sbin/ipfw add 80 divert natd all from any to any via lnc0 > > /sbin/ipfw add 90 check-state > > /sbin/ipfw add 95 allow all from any to any via lo0 > > /sbin/ipfw add 100 allow log icmp from any to any > > /sbin/ipfw add 164 allow tcp from any to any > > /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 > > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > > /sbin/ipfw add 65000 deny all from any to any > > > > Só lembrando que o SQUID tá perfeitamente configurado. > > > > Valeu. > > > > -- > > > > Alexandre Andrade > > São Paulo - SP > > Linux User: 337239 > > BSD User: BSD051253 > > [EMAIL PROTECTED] > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > > Alexandre Andrade > São Paulo - SP > Linux User: 337239 > BSD User: BSD051253 > [EMAIL PROTECTED] > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy-Transparente + IPFW
Blz, Vamos lá, tente adicionar a regra desta froma então: ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 Supondo que classe de Ips de sua rede seja 192.168.0.0/24 Qualque coisa tamo aí. Alexandre - Original Message - From: "Alexandre Andrade" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, October 05, 2006 4:20 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Fala ae, Pior que eu já coloquei: Ficou assim: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Valeu On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > Olá Alexandre (chará), > > Tente colocar a regra de forward (165) antes da regra de Nat e (divert > 80). > > Boa sorte! > > Alexandre Maciente > > > - Original Message - > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, October 05, 2006 3:49 PM > Subject: [FUG-BR] Proxy-Transparente + IPFW > > > Hello pessoal, > > Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra > fazer um Proxy-Transparente funcionar. heheh > > Segue as minhas regras de IPFW, o que será que tá errado. ? > > /sbin/ipfw -q -f flush > /sbin/ipfw add 80 divert natd all from any to any via lnc0 > /sbin/ipfw add 90 check-state > /sbin/ipfw add 95 allow all from any to any via lo0 > /sbin/ipfw add 100 allow log icmp from any to any > /sbin/ipfw add 164 allow tcp from any to any > /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > /sbin/ipfw add 65000 deny all from any to any > > Só lembrando que o SQUID tá perfeitamente configurado. > > Valeu. > > -- > > Alexandre Andrade > São Paulo - SP > Linux User: 337239 > BSD User: BSD051253 > [EMAIL PROTECTED] > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy-Transparente + IPFW
Fala ae, Pior que eu já coloquei: Ficou assim: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Valeu On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > Olá Alexandre (chará), > > Tente colocar a regra de forward (165) antes da regra de Nat e (divert 80). > > Boa sorte! > > Alexandre Maciente > > > - Original Message - > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, October 05, 2006 3:49 PM > Subject: [FUG-BR] Proxy-Transparente + IPFW > > > Hello pessoal, > > Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra > fazer um Proxy-Transparente funcionar. heheh > > Segue as minhas regras de IPFW, o que será que tá errado. ? > > /sbin/ipfw -q -f flush > /sbin/ipfw add 80 divert natd all from any to any via lnc0 > /sbin/ipfw add 90 check-state > /sbin/ipfw add 95 allow all from any to any via lo0 > /sbin/ipfw add 100 allow log icmp from any to any > /sbin/ipfw add 164 allow tcp from any to any > /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > /sbin/ipfw add 65000 deny all from any to any > > Só lembrando que o SQUID tá perfeitamente configurado. > > Valeu. > > -- > > Alexandre Andrade > São Paulo - SP > Linux User: 337239 > BSD User: BSD051253 > [EMAIL PROTECTED] > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy-Transparente + IPFW
Olá Alexandre (chará), Tente colocar a regra de forward (165) antes da regra de Nat e (divert 80). Boa sorte! Alexandre Maciente - Original Message - From: "Alexandre Andrade" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, October 05, 2006 3:49 PM Subject: [FUG-BR] Proxy-Transparente + IPFW Hello pessoal, Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra fazer um Proxy-Transparente funcionar. heheh Segue as minhas regras de IPFW, o que será que tá errado. ? /sbin/ipfw -q -f flush /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 164 allow tcp from any to any /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só lembrando que o SQUID tá perfeitamente configurado. Valeu. -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Proxy-Transparente + IPFW
Hello pessoal, Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra fazer um Proxy-Transparente funcionar. heheh Segue as minhas regras de IPFW, o que será que tá errado. ? /sbin/ipfw -q -f flush /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 164 allow tcp from any to any /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só lembrando que o SQUID tá perfeitamente configurado. Valeu. -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd