Re: [FUG-BR] Proxy Transparente na mesma rede
- Mensagem original - De: "gugabsd" Para: "Lista Brasileira de Discussão sobre FreeBSD" Enviadas: Terça-feira, 24 de Abril de 2012 2:53:23 Assunto: Re: [FUG-BR] Proxy Transparente na mesma rede > Acabei de configurar mais um proxy com tproxy (freebsd + bridge) > > http://i.imm.io/n47d.png > Corrigindo link da imagem: http://imm.io/n4ac Essa interface web é padrão do Lusca??? Ou um pacote a parte??? Obrigado! -- gugabsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
2012/4/24 Luiz Gustavo > On Tue, 24 Apr 2012 02:38:21 -0300 > Eduardo Schoedler wrote: > > > >> Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. > > >> Tentamos primeiro em Linux, depois em Freebsd. > > >> Desistimos. > > >> > > > > > > Acabei de configurar mais um proxy com tproxy (freebsd + bridge) > > > > Ele faz cache de YouTube e todos demais de vídeo? > > > > Sim, nosso amigo Incomum (http://sourceforge.net/projects/incomum/) me > ajuda > bastante nesse trabalho e com um pouco de hackerzinho no codigo e no conf > do > lusca, ficou melhor ainda. > > > Nenhum problema com html5? > > > > Via youtube não tive problema não, tá fazendo hit. > Cheguei a testar o inComun na versão 0.2, mas tive problemas com o yt, principalmente ao avançar para partes não carregadas dos vídeos, saiu uma versão nova faz menos de um mês, talvez agora esteja 100%, talvez eu teste aqui em casa... to com tempo de sobra... uhauhahuauh > > > ;-) > > --- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: cont...@mundounix.com.br > Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 > Blog: http://www.luizgustavo.pro.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
> Acabei de configurar mais um proxy com tproxy (freebsd + bridge) > > http://i.imm.io/n47d.png > Corrigindo link da imagem: http://imm.io/n4ac -- gugabsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
On Tue, 24 Apr 2012 02:38:21 -0300 Eduardo Schoedler wrote: > >> Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. > >> Tentamos primeiro em Linux, depois em Freebsd. > >> Desistimos. > >> > > > > Acabei de configurar mais um proxy com tproxy (freebsd + bridge) > > Ele faz cache de YouTube e todos demais de vídeo? > Sim, nosso amigo Incomum (http://sourceforge.net/projects/incomum/) me ajuda bastante nesse trabalho e com um pouco de hackerzinho no codigo e no conf do lusca, ficou melhor ainda. > Nenhum problema com html5? > Via youtube não tive problema não, tá fazendo hit. > ;-) --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
Em 24/04/2012, às 02:35, Luiz Gustavo escreveu: > On Mon, 23 Apr 2012 22:44:11 -0300 > Eduardo Schoedler wrote: > >> >> Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. >> Tentamos primeiro em Linux, depois em Freebsd. >> Desistimos. >> > > Acabei de configurar mais um proxy com tproxy (freebsd + bridge) Ele faz cache de YouTube e todos demais de vídeo? Nenhum problema com html5? ;-) -- Eduardo Schoedler Enviado via iPhone - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
On Mon, 23 Apr 2012 22:44:11 -0300 Eduardo Schoedler wrote: > > Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. > Tentamos primeiro em Linux, depois em Freebsd. > Desistimos. > Acabei de configurar mais um proxy com tproxy (freebsd + bridge) http://i.imm.io/n47d.png ;) --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
Eu tenho implementado soluções com freebsd + lusca + tproxy (inclusive com bridge) com muito sucesso. Os problemas que normalmente encontro são de infra (hd, memoria, maquina, etc...) sabendo mensurar a necessidade em relação a disponibilidade de infra, a coisa flui tranquilamente. On Mon, 23 Apr 2012 22:44:11 -0300 Eduardo Schoedler wrote: > Em 23 de abril de 2012 18:43, Marcelo Gondim escreveu: > > > Em 23/04/2012 17:35, Welinaldo Lopes Nascimento escreveu: > > > Olá > > > > > > Alguém sabe uma maneira de implementar um proxy transparente usando a > > mesma > > > rede sem fazer NAT, ou seja, que as requisições saiam com o mesmo ip de > > > origem? > > > > > > > > lusca + tproxy > > > > Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. > Tentamos primeiro em Linux, depois em Freebsd. > Desistimos. > > Adquirimos um appliance que é otimizado para esse serviço. > Instalamos na rede e esquecemos que ele está lá. > Recomendo o Hyper, da Taghos. > Mas existem outros, como o Mara Cache. > > Sds, > > -- > Eduardo Schoedler > ESDS Consultoria de TI > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
Em 23 de abril de 2012 18:43, Marcelo Gondim escreveu: > Em 23/04/2012 17:35, Welinaldo Lopes Nascimento escreveu: > > Olá > > > > Alguém sabe uma maneira de implementar um proxy transparente usando a > mesma > > rede sem fazer NAT, ou seja, que as requisições saiam com o mesmo ip de > > origem? > > > > > lusca + tproxy > Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. Tentamos primeiro em Linux, depois em Freebsd. Desistimos. Adquirimos um appliance que é otimizado para esse serviço. Instalamos na rede e esquecemos que ele está lá. Recomendo o Hyper, da Taghos. Mas existem outros, como o Mara Cache. Sds, -- Eduardo Schoedler ESDS Consultoria de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
Em 23/04/2012 17:35, Welinaldo Lopes Nascimento escreveu: > Olá > > Alguém sabe uma maneira de implementar um proxy transparente usando a mesma > rede sem fazer NAT, ou seja, que as requisições saiam com o mesmo ip de > origem? > > lusca + tproxy - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
TProxy? Em 23 de abril de 2012 17:35, Welinaldo Lopes Nascimento escreveu: > Olá > > Alguém sabe uma maneira de implementar um proxy transparente usando a mesma > rede sem fazer NAT, ou seja, que as requisições saiam com o mesmo ip de > origem? > > > -- > .:: Welinaldo L N > .:: Estudante de Desenvolvimento de Sistemas > .:: FreeBSD Community Member #BSD/OS > .:: Antes de imprimir, veja se realmente é necessário! > .ılı..ılı. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Proxy Transparente na mesma rede
Olá Alguém sabe uma maneira de implementar um proxy transparente usando a mesma rede sem fazer NAT, ou seja, que as requisições saiam com o mesmo ip de origem? -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
Detalhe que a queixa era do https, entao...seguindo. pf seria algo como: pass on $if_int proto tcp from any to any port 443 keep state ne? Valeu... Em 28 de maio de 2010 15:40, Alessandro de Souza Rocha escreveu: > exemplo ipfw > ${fwcmd} add 64000 forward 127.0.0.1,3128 tcp from any to any dst-port > 80 via re0 setup keep-state > exemplo pf. > rdr on $int_if proto tcp from any to any port 80 -> 192.168.0.2 port > 3128 round-robin > > > Em 28 de maio de 2010 14:04, Thiago Gomes escreveu: >> Realmente eu me enganhei..o bloqueio nao é no squid.. >> o bloqueio via https é atraves de regras via firewall.. somente algums >> site é liberado.. >> >> >> Em 28 de maio de 2010 13:30, Saulo Bozzi escreveu: >>> Entendi, entao na epoca que implementei o squid, bastava ter colocado >>> a porta 80 para 3128 e um pass 443 com keep live, o que ja vem por >>> padrao, correto? >>> Ai funcionaria proxy para a porta 80 e sem proxy para a 443, correto? >>> >>> Vlw, >>> Abraços, >>> Ate. >>> >>> Em 28 de maio de 2010 13:22, Márcio Luciano Donada >>> escreveu: Em 28/5/2010 13:12, Saulo Bozzi escreveu: > Márcio, > A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x > bem, tinha esse problema de proxy transparente o https da pau. isso > persiste ne? porem como o colega informou isso nao acontece no > linux/iptables, porem isso parace ser devido ao funcionamento do pf, a > que eu sei. > Saulo, Tem alguma coisa errada ai, na verdade não realiza proxy transpartente em https, até na versão 2.6.x. Agora, porque algum direcionaria conexões https para o proxy? Para simplemente realizar algum tipo de bloqueio no squid, por exemplo? Talvez um IDS/IPS seja a melhor solução para esses casos, do que ter um man-in-the-middle na entre um site de banco, por exemplo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> >> -- >> Thiago Gomes >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > FreeBSD-BR User #117 > Long live FreeBSD > > Powered by > > (__) > \\\'',) > \/ \ ^ > .\._/_) > > www.FreeBSD.org > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
exemplo ipfw ${fwcmd} add 64000 forward 127.0.0.1,3128 tcp from any to any dst-port 80 via re0 setup keep-state exemplo pf. rdr on $int_if proto tcp from any to any port 80 -> 192.168.0.2 port 3128 round-robin Em 28 de maio de 2010 14:04, Thiago Gomes escreveu: > Realmente eu me enganhei..o bloqueio nao é no squid.. > o bloqueio via https é atraves de regras via firewall.. somente algums > site é liberado.. > > > Em 28 de maio de 2010 13:30, Saulo Bozzi escreveu: >> Entendi, entao na epoca que implementei o squid, bastava ter colocado >> a porta 80 para 3128 e um pass 443 com keep live, o que ja vem por >> padrao, correto? >> Ai funcionaria proxy para a porta 80 e sem proxy para a 443, correto? >> >> Vlw, >> Abraços, >> Ate. >> >> Em 28 de maio de 2010 13:22, Márcio Luciano Donada >> escreveu: >>> Em 28/5/2010 13:12, Saulo Bozzi escreveu: Márcio, A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x bem, tinha esse problema de proxy transparente o https da pau. isso persiste ne? porem como o colega informou isso nao acontece no linux/iptables, porem isso parace ser devido ao funcionamento do pf, a que eu sei. >>> >>> Saulo, >>> Tem alguma coisa errada ai, na verdade não realiza proxy transpartente >>> em https, até na versão 2.6.x. Agora, porque algum direcionaria conexões >>> https para o proxy? Para simplemente realizar algum tipo de bloqueio no >>> squid, por exemplo? Talvez um IDS/IPS seja a melhor solução para esses >>> casos, do que ter um man-in-the-middle na entre um site de banco, por >>> exemplo. >>> >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > Thiago Gomes > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
Realmente eu me enganhei..o bloqueio nao é no squid.. o bloqueio via https é atraves de regras via firewall.. somente algums site é liberado.. Em 28 de maio de 2010 13:30, Saulo Bozzi escreveu: > Entendi, entao na epoca que implementei o squid, bastava ter colocado > a porta 80 para 3128 e um pass 443 com keep live, o que ja vem por > padrao, correto? > Ai funcionaria proxy para a porta 80 e sem proxy para a 443, correto? > > Vlw, > Abraços, > Ate. > > Em 28 de maio de 2010 13:22, Márcio Luciano Donada > escreveu: >> Em 28/5/2010 13:12, Saulo Bozzi escreveu: >>> Márcio, >>> A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x >>> bem, tinha esse problema de proxy transparente o https da pau. isso >>> persiste ne? porem como o colega informou isso nao acontece no >>> linux/iptables, porem isso parace ser devido ao funcionamento do pf, a >>> que eu sei. >>> >> >> Saulo, >> Tem alguma coisa errada ai, na verdade não realiza proxy transpartente >> em https, até na versão 2.6.x. Agora, porque algum direcionaria conexões >> https para o proxy? Para simplemente realizar algum tipo de bloqueio no >> squid, por exemplo? Talvez um IDS/IPS seja a melhor solução para esses >> casos, do que ter um man-in-the-middle na entre um site de banco, por >> exemplo. >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
Entendi, entao na epoca que implementei o squid, bastava ter colocado a porta 80 para 3128 e um pass 443 com keep live, o que ja vem por padrao, correto? Ai funcionaria proxy para a porta 80 e sem proxy para a 443, correto? Vlw, Abraços, Ate. Em 28 de maio de 2010 13:22, Márcio Luciano Donada escreveu: > Em 28/5/2010 13:12, Saulo Bozzi escreveu: >> Márcio, >> A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x >> bem, tinha esse problema de proxy transparente o https da pau. isso >> persiste ne? porem como o colega informou isso nao acontece no >> linux/iptables, porem isso parace ser devido ao funcionamento do pf, a >> que eu sei. >> > > Saulo, > Tem alguma coisa errada ai, na verdade não realiza proxy transpartente > em https, até na versão 2.6.x. Agora, porque algum direcionaria conexões > https para o proxy? Para simplemente realizar algum tipo de bloqueio no > squid, por exemplo? Talvez um IDS/IPS seja a melhor solução para esses > casos, do que ter um man-in-the-middle na entre um site de banco, por > exemplo. > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
Em 28/5/2010 13:12, Saulo Bozzi escreveu: > Márcio, > A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x > bem, tinha esse problema de proxy transparente o https da pau. isso > persiste ne? porem como o colega informou isso nao acontece no > linux/iptables, porem isso parace ser devido ao funcionamento do pf, a > que eu sei. > Saulo, Tem alguma coisa errada ai, na verdade não realiza proxy transpartente em https, até na versão 2.6.x. Agora, porque algum direcionaria conexões https para o proxy? Para simplemente realizar algum tipo de bloqueio no squid, por exemplo? Talvez um IDS/IPS seja a melhor solução para esses casos, do que ter um man-in-the-middle na entre um site de banco, por exemplo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
Márcio, A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x bem, tinha esse problema de proxy transparente o https da pau. isso persiste ne? porem como o colega informou isso nao acontece no linux/iptables, porem isso parace ser devido ao funcionamento do pf, a que eu sei. Alguem mais? Abraços, Ate. Em 28 de maio de 2010 12:17, Márcio Luciano Donada escreveu: > Em 28/5/2010 11:33, Thiago Gomes escreveu: >> Nao entendi quanto nao funcionar com https, é somente o FreeBSD ?? pq no >> linux >> aqui funciona. >> > > Thiago, > Não confuda as coisas, S.O. nada tem haver, talvez versão do squid. > Agora você direciona trafego https para o proxy de forma transparente? > Squid na versão 2.6.x até onde eu sei não faz transparente com https. > Você está utilizando qual versão do squid? 3? Se sim, deve estar usando > então o SSLBump [1], mas ai você está realizando um attack de > man-in-the-middle como informa no link[1]. > > [1]. http://wiki.squid-cache.org/Features/SslBump > > Abraço, > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
Em 28/5/2010 11:33, Thiago Gomes escreveu: > Nao entendi quanto nao funcionar com https, é somente o FreeBSD ?? pq no linux > aqui funciona. > Thiago, Não confuda as coisas, S.O. nada tem haver, talvez versão do squid. Agora você direciona trafego https para o proxy de forma transparente? Squid na versão 2.6.x até onde eu sei não faz transparente com https. Você está utilizando qual versão do squid? 3? Se sim, deve estar usando então o SSLBump [1], mas ai você está realizando um attack de man-in-the-middle como informa no link[1]. [1]. http://wiki.squid-cache.org/Features/SslBump Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
Nao entendi quanto nao funcionar com https, é somente o FreeBSD ?? pq no linux aqui funciona. Em 28 de maio de 2010 11:28, Welkson Renny de Medeiros escreveu: > Saulo Bozzi escreveu: >> É possivel conseguir fazer um proxy transparente totalmente funcional, >> utilizando o FreeBSD + Squid claro e + ipfw ou pf? >> >> Pois parece que com o OpenBSD +PF , ao menos eu não consigo torna-lo >> transparente, e ha relatos que talvez nao é possivel, pois da erro ao >> acesso a https, tem que seta-lo na mao no navegador, senao ele da >> bicheira. >> >> Alguem sabe de algo? >> >> Qual usar? free+pf ou free+ipfw, ambos deveriam funcionar? funcionam? >> >> Relatos, experiencias,...? >> >> Grato lista!!! >> >> Abraços, >> Ate. >> > > Só não funciona com https quanto a HTTP funciona normal, tanto via > ipfw quanto pf... > > -- > Welkson Renny de Medeiros > Desenvolvimento / Gerência de Redes > Focus Automação Comercial > FreeBSD Community Member > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
Saulo Bozzi escreveu: > É possivel conseguir fazer um proxy transparente totalmente funcional, > utilizando o FreeBSD + Squid claro e + ipfw ou pf? > > Pois parece que com o OpenBSD +PF , ao menos eu não consigo torna-lo > transparente, e ha relatos que talvez nao é possivel, pois da erro ao > acesso a https, tem que seta-lo na mao no navegador, senao ele da > bicheira. > > Alguem sabe de algo? > > Qual usar? free+pf ou free+ipfw, ambos deveriam funcionar? funcionam? > > Relatos, experiencias,...? > > Grato lista!!! > > Abraços, > Ate. > Só não funciona com https quanto a HTTP funciona normal, tanto via ipfw quanto pf... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Proxy transparente com ipfw ou pf?
É possivel conseguir fazer um proxy transparente totalmente funcional, utilizando o FreeBSD + Squid claro e + ipfw ou pf? Pois parece que com o OpenBSD +PF , ao menos eu não consigo torna-lo transparente, e ha relatos que talvez nao é possivel, pois da erro ao acesso a https, tem que seta-lo na mao no navegador, senao ele da bicheira. Alguem sabe de algo? Qual usar? free+pf ou free+ipfw, ambos deveriam funcionar? funcionam? Relatos, experiencias,...? Grato lista!!! Abraços, Ate. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente e Apache
Na sua regra de proxy transparente deve estar "any to any 80" . Faça assim: add fwd localhost,3128 all from 192.168.1.0/24 to not me 80 via intif Saudações, Em 16 de março de 2010 18:16, irado furioso com tudo escreveu: > Em Mon, 15 Mar 2010 17:32:45 -0300 > "Rafael C Silva" , conhecido consumidor/usuário de > drogas (Windows e BigMac com Coke) escreveu: > > > Dei um telnet na porta 80 e esta ok. Ao tentar abrir no IE ou > > Firefox ele nem aparece mensagem do Apache ou squid. > > e esqueci de mencionar: > > netstat? logs do httpd (principalmente o http.error)? > > > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > Quando o primeiro espertalhão encontrou o primeiro imbecil, nasceu o > primeiro deus. [Millôr Fernandes] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente e Apache
Em Mon, 15 Mar 2010 17:32:45 -0300 "Rafael C Silva" , conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: > Dei um telnet na porta 80 e esta ok. Ao tentar abrir no IE ou > Firefox ele nem aparece mensagem do Apache ou squid. e esqueci de mencionar: netstat? logs do httpd (principalmente o http.error)? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Quando o primeiro espertalhão encontrou o primeiro imbecil, nasceu o primeiro deus. [Millôr Fernandes] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente e Apache
Em Mon, 15 Mar 2010 17:32:45 -0300 "Rafael C Silva" , conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: > Dei um telnet na porta 80 e esta ok. Ao tentar abrir no IE ou > Firefox ele nem aparece mensagem do Apache ou squid. o telnet na propria maquina ou remotamente? e o acesso com os browser, remoto? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "Toda seita é uma bandeira de erro. Não há seitas na geometria" (Voltaire) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente e Apache
Está muito vago da forma que postou! Como está a regra do firewall? Se desativar o squid e o firewall o apache funciona? []´s Em 15 de março de 2010 17:32, Rafael C Silva escreveu: > Pessoal configurei o serviço de Proxy transparente e esta funcionando > normalmente, mas meu apache não funciona de jeito nenhum. > Dei um telnet na porta 80 e esta ok. Ao tentar abrir no IE ou Firefox ele > nem aparece mensagem do Apache ou squid. É como não estive ativo o apache > no > servidor. > > Valeu! > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- --- Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Proxy transparente e Apache
Pessoal configurei o serviço de Proxy transparente e esta funcionando normalmente, mas meu apache não funciona de jeito nenhum. Dei um telnet na porta 80 e esta ok. Ao tentar abrir no IE ou Firefox ele nem aparece mensagem do Apache ou squid. É como não estive ativo o apache no servidor. Valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente e autenticacao
não... o que voce pode fazer eh uma instancia autenticando... e a outra como proxy transparente.. 2008/8/4 Breno <[EMAIL PROTECTED]>: > Olá a todos, > > gostaria de saber se é possível fazer um proxy transparente com autenticação > utilizando o squid e ncsa_auth ?? Se for possivel gostaria de algumas dicas. > > Atenciosamente, > --- > Breno Sérgio Cintra Pedroso > Supervidor de Redes > Gerência de Suporte, Redes e Novas Tecnologias > Secretaria de Estado da Educação - GO > 62- 3201-3022 > www.see.go.gov.br > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Proxy Transparente e autenticacao
Olá a todos, gostaria de saber se é possível fazer um proxy transparente com autenticação utilizando o squid e ncsa_auth ?? Se for possivel gostaria de algumas dicas. Atenciosamente, --- Breno Sérgio Cintra Pedroso Supervidor de Redes Gerência de Suporte, Redes e Novas Tecnologias Secretaria de Estado da Educação - GO 62- 3201-3022 www.see.go.gov.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] proxy transparente
Vc precisa ler o manual do ipfw, e um pouco do historico da lista Recomendo esse aqui do patrick http://free.bsd.com.br/~eksffa/freebsd/*ipfw*.txt Se uma regra coincide como a do seu firewall ele para de ler as outras, logo a regra 500 deve vir depois da 600. Altere isso e funcionará . Em 31/05/07, Guilherme Rosário <[EMAIL PROTECTED]> escreveu: > > Pessoal segue abaixo asminhas regras voltadas ao proxy.. ela nao força o > fluxo > da porta 80 para a porta 8010, como vocês podem observar nao passa nada.. > pela regras 0600 alguem tem alguma dica ai? > > > 00400 313 97221 allow log logamount 100 tcp from any to any dst-port > 8010 > via rl1 > 00500 480 114752 allow tcp from any to any dst-port 80 via rl0 > 006000 0 fwd 127.0.0.1,8010 tcp from 172.16.0.0/16 to any > dst-port > 80 > 007000 0 deny tcp from any to any dst-port 8010 > 008000 0 deny log logamount 100 tcp from any to any dst-port 80 > > setup_squid() { > ipfw add allow log tcp from any to any 8010 via rl1 > ipfw add allow tcp from any to any 80 via rl0 > ipfw add fwd 127.0.0.1,8010 tcp from 172.16.0.0/16 to any dst-port 80 > ipfw add deny tcp from any to any 8010 > ipfw add deny log tcp from any to any 80 > } > > > atenciosamente: > Guilherme Rosário > > _ > Inscreva-se no novo Windows Live Mail beta e seja um dos primeiros a > testar > as novidades-grátis. Saiba mais: > > http://www.ideas.live.com/programpage.aspx?versionId=5d21c51a-b161-4314-9b0e-4911fb2b2e6d > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio "Linux is for people who hate Windows, BSD is for people who love UNIX" 100% Rwindow$-Free Freebsd-BR User #88 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] proxy transparente
Pessoal segue abaixo asminhas regras voltadas ao proxy.. ela nao força o fluxo da porta 80 para a porta 8010, como vocês podem observar nao passa nada.. pela regras 0600 alguem tem alguma dica ai? 00400 313 97221 allow log logamount 100 tcp from any to any dst-port 8010 via rl1 00500 480 114752 allow tcp from any to any dst-port 80 via rl0 006000 0 fwd 127.0.0.1,8010 tcp from 172.16.0.0/16 to any dst-port 80 007000 0 deny tcp from any to any dst-port 8010 008000 0 deny log logamount 100 tcp from any to any dst-port 80 setup_squid() { ipfw add allow log tcp from any to any 8010 via rl1 ipfw add allow tcp from any to any 80 via rl0 ipfw add fwd 127.0.0.1,8010 tcp from 172.16.0.0/16 to any dst-port 80 ipfw add deny tcp from any to any 8010 ipfw add deny log tcp from any to any 80 } atenciosamente: Guilherme Rosário _ Inscreva-se no novo Windows Live Mail beta e seja um dos primeiros a testar as novidades-grátis. Saiba mais: http://www.ideas.live.com/programpage.aspx?versionId=5d21c51a-b161-4314-9b0e-4911fb2b2e6d - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente
alterei para a porta 8010.. por causa dos scan =) obrigado vou testar.. >From: "Giancarlo Rubio" <[EMAIL PROTECTED]> >Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > >To: "Lista Brasileira de Discussão sobre FreeBSD >(FUG-BR)" >Subject: Re: [FUG-BR] Proxy transparente >Date: Wed, 30 May 2007 18:54:43 + > >ipfw add fwd 127.0.0.1,3128 tcp from 172.16.0.0/16 to any dst-port 80 via >interfaceInterna >porta 8010?? qual proxy esta usando? se for squid eh na 3128 mesmo > >Em 30/05/07, Guilherme Rosário <[EMAIL PROTECTED]> escreveu: > > > > Pessoal boa tarde.. eu estou implemetando um proxy transparente.. e me > > esqueci completamente da regra que faz o direcionamento dos >requerimentos > > na > > porta 80 para a porta do proxy que é 8010.. eu uso o freebsd >6.2-stable.. > > compilado com essas opções abaixo: > > options IPFIREWALL > > options IPFIREWALL_VERBOSE > > options IPFIREWALL_VERBOSE_LIMIT=100 > > options IPFIREWALL_FORWARD > > options IPDIVERT > > options DUMMYNET > > > > minha classe de rede é 172.16.0.0/16 obrigado.. > > > > Atenciosamente: > > > > Guilherme Ferreira Rosário > > > > _ > > Descubra como mandar Torpedos do Messenger para o celular! > > http://mobile.msn.com/ > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > >-- >Giancarlo Rubio > >"Linux is for people who hate Windows, >BSD is for people who love UNIX" >Freebsd-BR User #88 >- >Histórico: http://www.fug.com.br/historico/html/freebsd/ >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Mande torpedos SMS do seu messenger para o celular dos seus amigos http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente
cara na boa da uma pesquisada no historico que voce vai encontrar com certeza como fazer isso !!! mas qualquer coisa estamos ai > Pessoal boa tarde.. eu estou implemetando um proxy transparente.. e me > esqueci completamente da regra que faz o direcionamento dos requerimentos > na > porta 80 para a porta do proxy que é 8010.. eu uso o freebsd 6.2-stable.. > compilado com essas opções abaixo: > options IPFIREWALL > options IPFIREWALL_VERBOSE > options IPFIREWALL_VERBOSE_LIMIT=100 > options IPFIREWALL_FORWARD > options IPDIVERT > options DUMMYNET > > minha classe de rede é 172.16.0.0/16 obrigado.. > > Atenciosamente: > > Guilherme Ferreira Rosário > > _ > Descubra como mandar Torpedos do Messenger para o celular! > http://mobile.msn.com/ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente
ipfw add fwd 127.0.0.1,3128 tcp from 172.16.0.0/16 to any dst-port 80 via interfaceInterna porta 8010?? qual proxy esta usando? se for squid eh na 3128 mesmo Em 30/05/07, Guilherme Rosário <[EMAIL PROTECTED]> escreveu: > > Pessoal boa tarde.. eu estou implemetando um proxy transparente.. e me > esqueci completamente da regra que faz o direcionamento dos requerimentos > na > porta 80 para a porta do proxy que é 8010.. eu uso o freebsd 6.2-stable.. > compilado com essas opções abaixo: > options IPFIREWALL > options IPFIREWALL_VERBOSE > options IPFIREWALL_VERBOSE_LIMIT=100 > options IPFIREWALL_FORWARD > options IPDIVERT > options DUMMYNET > > minha classe de rede é 172.16.0.0/16 obrigado.. > > Atenciosamente: > > Guilherme Ferreira Rosário > > _ > Descubra como mandar Torpedos do Messenger para o celular! > http://mobile.msn.com/ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Giancarlo Rubio "Linux is for people who hate Windows, BSD is for people who love UNIX" Freebsd-BR User #88 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Proxy transparente
Pessoal boa tarde.. eu estou implemetando um proxy transparente.. e me esqueci completamente da regra que faz o direcionamento dos requerimentos na porta 80 para a porta do proxy que é 8010.. eu uso o freebsd 6.2-stable.. compilado com essas opções abaixo: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_FORWARD options IPDIVERT options DUMMYNET minha classe de rede é 172.16.0.0/16 obrigado.. Atenciosamente: Guilherme Ferreira Rosário _ Descubra como mandar Torpedos do Messenger para o celular! http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente
On 3/6/07, Joao Rocha Braga Filho <[EMAIL PROTECTED]> wrote: > On 3/6/07, Marcel Souza Figueiredo (TI - PCLSE) <[EMAIL PROTECTED]> wrote: > > Fiz um fwd para toda a solicitação que vier da minha rede local na porta 80 > > fosse direcionado para a 8080 ( squid ) , simples, pela regra: > > > > /sbin/ipfw add fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to me dst-port 80 > > 2 erros. > > Primeiro, você está desviando tudo que vao para a própria máquina, e não > que vai para qualquer máquina na porta 80. > > Segundo, tem que falar qual interface. > > ipfw add fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to any 80 via rl1 > > Substitua rl1 pela interface de dentro da sua rede. Um erro meu. Por dizer '192.168.0.0/24 to any 80' já está limitando quando a regra se aplicará, e não precisa do 'via interface'. João Rocha. > > > João Rocha. > > > > > Meu BSD é 6.2-Stable , dae eu vejo que o pessoal não esta usando o squid , > > estão navegando pelo Nat ! na onde esta errado nesta regra? > > > > Fiz esta mesma conf num 5.2 e funciona beleza! Estanho né ? > > > > Vo La dou um tail -f Access.log e não esta passando pelo squid o trafego. > > > > Meu Natd é ativado pelo rc.conf será que tenho de desabilitar no rc.conf e > > ativar o natd pelo ipfw e antes eu colocar esta regra? > > > > Valeu! > > > > > > Atenciosamente, > > > > Marcel Souza Figueiredo > > Departamento de TI > > http://www.grupopcl.com.br > > > > > > > > -- > > No virus found in this outgoing message. > > Checked by AVG Free Edition. > > Version: 7.5.446 / Virus Database: 268.18.7/711 - Release Date: 5/3/2007 > > 09:41 > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > "Sempre se apanha mais com as menores besteiras. Experiência própria." > > [EMAIL PROTECTED] > [EMAIL PROTECTED] > http://www.goffredo.eti.br > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente
On 3/6/07, Marcel Souza Figueiredo (TI - PCLSE) <[EMAIL PROTECTED]> wrote: > Fiz um fwd para toda a solicitação que vier da minha rede local na porta 80 > fosse direcionado para a 8080 ( squid ) , simples, pela regra: > > /sbin/ipfw add fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to me dst-port 80 2 erros. Primeiro, você está desviando tudo que vao para a própria máquina, e não que vai para qualquer máquina na porta 80. Segundo, tem que falar qual interface. ipfw add fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to any 80 via rl1 Substitua rl1 pela interface de dentro da sua rede. João Rocha. > > Meu BSD é 6.2-Stable , dae eu vejo que o pessoal não esta usando o squid , > estão navegando pelo Nat ! na onde esta errado nesta regra? > > Fiz esta mesma conf num 5.2 e funciona beleza! Estanho né ? > > Vo La dou um tail -f Access.log e não esta passando pelo squid o trafego. > > Meu Natd é ativado pelo rc.conf será que tenho de desabilitar no rc.conf e > ativar o natd pelo ipfw e antes eu colocar esta regra? > > Valeu! > > > Atenciosamente, > > Marcel Souza Figueiredo > Departamento de TI > http://www.grupopcl.com.br > > > > -- > No virus found in this outgoing message. > Checked by AVG Free Edition. > Version: 7.5.446 / Virus Database: 268.18.7/711 - Release Date: 5/3/2007 09:41 > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- "Sempre se apanha mais com as menores besteiras. Experiência própria." [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente
#Para o Arquivo /etc/natd.conf #a interface lnc1 é WAN interface lnc1 dynamic yes same_ports yes use_sockets yes #Editar o arquivo /etc/services #Adicione a seguinte linha no arquivo etc/services (adicione la no meio, no lugar certo dele =) ) natd 6668/divert #Para o arquivo de regras da firewall (cuidado com os ip's, esses são pra mim ehhe) ipfw add 075 fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 Em 06/03/07, Aristeu Gil Alves Jr<[EMAIL PROTECTED]> escreveu: > Em 06/03/07, Marcel Souza Figueiredo (TI - PCLSE)<[EMAIL PROTECTED]> escreveu: > > Fiz um fwd para toda a solicitação que vier da minha rede local na porta 80 > > fosse direcionado para a 8080 ( squid ) , simples, pela regra: > > > > /sbin/ipfw add fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to me dst-port 80 > > > ... to any dst-port 80? > > Abs > -- > Aristeu Gil Alves Jr > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente
Em 06/03/07, Marcel Souza Figueiredo (TI - PCLSE)<[EMAIL PROTECTED]> escreveu: > Fiz um fwd para toda a solicitação que vier da minha rede local na porta 80 > fosse direcionado para a 8080 ( squid ) , simples, pela regra: > > /sbin/ipfw add fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to me dst-port 80 > ... to any dst-port 80? Abs -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Proxy Transparente
Fiz um fwd para toda a solicitação que vier da minha rede local na porta 80 fosse direcionado para a 8080 ( squid ) , simples, pela regra: /sbin/ipfw add fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to me dst-port 80 Meu BSD é 6.2-Stable , dae eu vejo que o pessoal não esta usando o squid , estão navegando pelo Nat ! na onde esta errado nesta regra? Fiz esta mesma conf num 5.2 e funciona beleza! Estanho né ? Vo La dou um tail -f Access.log e não esta passando pelo squid o trafego. Meu Natd é ativado pelo rc.conf será que tenho de desabilitar no rc.conf e ativar o natd pelo ipfw e antes eu colocar esta regra? Valeu! Atenciosamente, Marcel Souza Figueiredo Departamento de TI http://www.grupopcl.com.br -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.446 / Virus Database: 268.18.7/711 - Release Date: 5/3/2007 09:41 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente
As opções de proxy transparentes antigas não são mais usadas nos relases mais novos do Squid. Apenas http_port 3128 transparent resolve. No seu caso, insira essa linha e comente as outras relativas ao proxy transparente. Grato Frederico Boechat - Original Message - From: "Cleyton Bertolim" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, February 15, 2007 12:00 PM Subject: Re: [FUG-BR] Proxy Transparente Em 15/02/07, Gelsimauro Batista dos Santos<[EMAIL PROTECTED]> escreveu: > Estou como o problema no squid as opções de proxy transparente que sempre > usei não funciona nessa nova versão do squid. > > Estou usando o FreeBSD 6.1-RELEASE com Squid Cache: Version 2.6.STABLE9 > > > Vejam os erros abaixo quando tento iniciar o squid > > > 2007/02/15 10:30:33| parseConfigFile: line 3036 > unrecognized: 'httpd_accel_port 80' > 2007/02/15 10:30:33| parseConfigFile: line 3037 > unrecognized: 'httpd_accel_host virtual' > 2007/02/15 10:30:33| parseConfigFile: line 3038 > unrecognized: 'httpd_accel_with_proxy on' > 2007/02/15 10:30:33| parseConfigFile: line 3039 > unrecognized: 'httpd_accel_uses_host_header on' > > Agradeço qualquer ajuda > > > Gelsimauro Batista dos Santos > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Qual firewall voce esta usando??? ipfw? pf? ipfilter??? Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente
Oi, No squid 2.6 não existem mais esses parâmetros httpd_accel, etc, etc... Veja: http://www.vivaolinux.com.br/dicas/verDica.php?codigo=7834 (linux? rsrs :-) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Thu, 15 Feb 2007 10:44:57 -0300, "Gelsimauro Batista dos Santos" <[EMAIL PROTECTED]> escreveu: > Estou como o problema no squid as opções de proxy transparente que sempre > usei não funciona nessa nova versão do squid. > > Estou usando o FreeBSD 6.1-RELEASE com Squid Cache: Version 2.6.STABLE9 > > > Vejam os erros abaixo quando tento iniciar o squid > > > 2007/02/15 10:30:33| parseConfigFile: line 3036 > unrecognized: 'httpd_accel_port 80' > 2007/02/15 10:30:33| parseConfigFile: line 3037 > unrecognized: 'httpd_accel_host virtual' > 2007/02/15 10:30:33| parseConfigFile: line 3038 > unrecognized: 'httpd_accel_with_proxy on' > 2007/02/15 10:30:33| parseConfigFile: line 3039 > unrecognized: 'httpd_accel_uses_host_header on' > > Agradeço qualquer ajuda > > > Gelsimauro Batista dos Santos > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente
Em 15/02/07, Gelsimauro Batista dos Santos<[EMAIL PROTECTED]> escreveu: > Estou como o problema no squid as opções de proxy transparente que sempre > usei não funciona nessa nova versão do squid. > > Estou usando o FreeBSD 6.1-RELEASE com Squid Cache: Version 2.6.STABLE9 > > > Vejam os erros abaixo quando tento iniciar o squid > > > 2007/02/15 10:30:33| parseConfigFile: line 3036 > unrecognized: 'httpd_accel_port 80' > 2007/02/15 10:30:33| parseConfigFile: line 3037 > unrecognized: 'httpd_accel_host virtual' > 2007/02/15 10:30:33| parseConfigFile: line 3038 > unrecognized: 'httpd_accel_with_proxy on' > 2007/02/15 10:30:33| parseConfigFile: line 3039 > unrecognized: 'httpd_accel_uses_host_header on' > > Agradeço qualquer ajuda > > > Gelsimauro Batista dos Santos > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Qual firewall voce esta usando??? ipfw? pf? ipfilter??? Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente
Em 15/02/07, Gelsimauro Batista dos Santos<[EMAIL PROTECTED]> escreveu: > Estou como o problema no squid as opções de proxy transparente que sempre > usei não funciona nessa nova versão do squid. > > Estou usando o FreeBSD 6.1-RELEASE com Squid Cache: Version 2.6.STABLE9 > > > Vejam os erros abaixo quando tento iniciar o squid > > > 2007/02/15 10:30:33| parseConfigFile: line 3036 > unrecognized: 'httpd_accel_port 80' > 2007/02/15 10:30:33| parseConfigFile: line 3037 > unrecognized: 'httpd_accel_host virtual' > 2007/02/15 10:30:33| parseConfigFile: line 3038 > unrecognized: 'httpd_accel_with_proxy on' > 2007/02/15 10:30:33| parseConfigFile: line 3039 > unrecognized: 'httpd_accel_uses_host_header on' > > Agradeço qualquer ajuda > > > Gelsimauro Batista dos Santos > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > No seu squid.conf tem a linha...?? http_port 3128 transparent -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Proxy Transparente
Estou como o problema no squid as opções de proxy transparente que sempre usei não funciona nessa nova versão do squid. Estou usando o FreeBSD 6.1-RELEASE com Squid Cache: Version 2.6.STABLE9 Vejam os erros abaixo quando tento iniciar o squid 2007/02/15 10:30:33| parseConfigFile: line 3036 unrecognized: 'httpd_accel_port 80' 2007/02/15 10:30:33| parseConfigFile: line 3037 unrecognized: 'httpd_accel_host virtual' 2007/02/15 10:30:33| parseConfigFile: line 3038 unrecognized: 'httpd_accel_with_proxy on' 2007/02/15 10:30:33| parseConfigFile: line 3039 unrecognized: 'httpd_accel_uses_host_header on' Agradeço qualquer ajuda Gelsimauro Batista dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente + Https
Em 30/12/06, Anailson Gomes<[EMAIL PROTECTED]> escreveu: > > Cara aqui eu faço assim > > Rodo o Squid Transparente > > > > Squid - porta - 3128 > > > > tudo o que vem da rede interna destinada a porta 80 eu direciono para porta > > 3128 > > o restante eu completo com NATD. > > > > Qualquer dúvida estou as ordens. > > > > Anailson Gomes > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Anailson, > > > Mas como é que você está tratando https? tá deixando passar direto? > > -- > > Celso Vianna > > BSD User: 51318 > > http://www.bsdcounter.org > > > 63 8404-8559 > > Palmas/TO > > Celson sim. > so desvio para o squid o trafego na porta 80, o restante.. passa > direto atraves do nat. > > Qualquer coisa.. me add... Tu é meu vizinho ... Rs.. > > > [EMAIL PROTECTED] > Araguaina-To > 63 8401-3755 > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Você usa o squid somente para cache ou para filtragem também? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente + Https
> Cara aqui eu faço assim > Rodo o Squid Transparente > > Squid - porta - 3128 > > tudo o que vem da rede interna destinada a porta 80 eu direciono para porta > 3128 > o restante eu completo com NATD. > > Qualquer dúvida estou as ordens. > > Anailson Gomes > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Anailson, > Mas como é que você está tratando https? tá deixando passar direto? -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > 63 8404-8559 > Palmas/TO Celson sim. so desvio para o squid o trafego na porta 80, o restante.. passa direto atraves do nat. Qualquer coisa.. me add... Tu é meu vizinho ... Rs.. [EMAIL PROTECTED] Araguaina-To 63 8401-3755 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente + Https
2006/12/28, Anailson Gomes <[EMAIL PROTECTED]>: > Cara aqui eu faço assim > Rodo o Squid Transparente > > Squid - porta - 3128 > > tudo o que vem da rede interna destinada a porta 80 eu direciono para porta > 3128 > o restante eu completo com NATD. > > Qualquer dúvida estou as ordens. > > Anailson Gomes > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Anailson, Mas como é que você está tratando https? tá deixando passar direto? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente + Https
Cara aqui eu faço assim Rodo o Squid Transparente Squid - porta - 3128 tudo o que vem da rede interna destinada a porta 80 eu direciono para porta 3128 o restante eu completo com NATD. Qualquer dúvida estou as ordens. Anailson Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente utilizando o Squid - N ão navega
- Original Message - From: "Bruno Henrique de Oliveira" <[EMAIL PROTECTED]> To: "FUG-BR" Sent: Friday, November 03, 2006 10:45 AM Subject: [FUG-BR] Proxy transparente utilizando o Squid - Não navega Bom dia lista, Estou tentando colocar uma máquina com FreeBSD 6.1 para fazer proxy transparente utilizando Squid e IPFW. A situação é a seguinte; quando aponto o cliente para esse servidor utilizando rotas, o mesmo cliente não navega, caso configure o proxy no navegador todas as páginas mostram acesso negado. Olhei em alguns sites da internet para criar as regras no IPFW, acredito que esse seja o problema, não saber fazer as regras do IPFW para o proxy transparente. Nos sites que localizei na internet encontrei várias regras para serem utilizadas porém uma regra especifíca não funciona, toda vez que adiciono a regra; 00020 fwd 127.0.0.1,3128 tcp from any to any 80, e executo o comando "sh /etc/rc.firewall" a regra não é aceita. Estava lendo o man do ipfw e não localizei exemplos da regra utilizando fwd da maneira como está em alguns sites. Agradeço a atenção. -- []s, Bruno Oliveira Belo Horizonte - MG This message was sent using IMP, the Internet Messaging Program. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia Bruno É o seguinte... si for proxy transparente vc vai ter que fazer assim: No rc.conf vai ter que setar a interface que será usada pelo natd., vai lá: natd_enable="YES" natd_interface="xl0" natd_flags="-f /etc/natd.conf" No rc.conf tb tem que estar habilitado a função de gateway e firewall, olhe soh: gateway_enable="YES" firewall_enable="YES" firewall_type="OPEN" firewall_quiet="YES" firewall_logging_enable="YES" No natd.conf você seta as seguintes opções: dynamic yes use_sockets yes same_ports yes No rc.firewall coloque as seguintes regras: # Natd para rede /sbin/ipfw add divert natd all from any to any via xl0 # Proxy Transparente /sbin/ipfw add allow tcp from me to any 80 /sbin/ipfw add allow tcp from any to me 80 /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 Lembre-se de substituir os dados conforme necessite na sua rede. Ah e só ais um detalhe, você disse que a regra não é aceita, você tá com o ipfw instalado no seu micro? Você adicionou suporte ao ipfw no kernel e recompilou? Si não adicione as linhas abaixo no seu kernel: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPDIVERT Recompile ele... É isso, faça os testes aí e caso ainda tenha problemas entre em contato aqui com a gente. Abraço, André Luiz Santos Andirá Indústria de Móveis Ltda. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Proxy transparente utilizando o Squid - N ão navega
Bom dia lista, Estou tentando colocar uma máquina com FreeBSD 6.1 para fazer proxy transparente utilizando Squid e IPFW. A situação é a seguinte; quando aponto o cliente para esse servidor utilizando rotas, o mesmo cliente não navega, caso configure o proxy no navegador todas as páginas mostram acesso negado. Olhei em alguns sites da internet para criar as regras no IPFW, acredito que esse seja o problema, não saber fazer as regras do IPFW para o proxy transparente. Nos sites que localizei na internet encontrei várias regras para serem utilizadas porém uma regra especifíca não funciona, toda vez que adiciono a regra; 00020 fwd 127.0.0.1,3128 tcp from any to any 80, e executo o comando "sh /etc/rc.firewall" a regra não é aceita. Estava lendo o man do ipfw e não localizei exemplos da regra utilizando fwd da maneira como está em alguns sites. Agradeço a atenção. -- []s, Bruno Oliveira Belo Horizonte - MG This message was sent using IMP, the Internet Messaging Program. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy-Transparente + IPFW
Hello, Então consegui fazer funcionar subindo uma outra interface de Rede. Subi outra interface e fiz o FWD para essa rede nova e funcionou direitinho. Só que na verdade eu gostaria que funcionasse justamente com com uma única interface que nem tava antes. Só pra clarear, segue a conf de IP do FW. IP 10.5.11.6 MASK 255.255.0.0 GW 10.5.1.1 Eu preciso fazer o Transparent Proxy para essa mesma rede. Valeu On 10/6/06, Alexandre Andrade <[EMAIL PROTECTED]> wrote: > Hello, > > Então não adiantou usar essa regra não. Ele simplesmente nem passa > pela Regra. Olha como ficou a ordem: > > /sbin/ipfw -q -f flush > /sbin/ipfw add 65 fwd 10.5.1.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 > /sbin/ipfw add 80 divert natd all from any to any via lnc0 > /sbin/ipfw add 90 check-state > /sbin/ipfw add 95 allow all from any to any via lo0 > /sbin/ipfw add 100 allow log icmp from any to any > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > /sbin/ipfw add 65000 deny all from any to any > > Acho que vou deixar pra lá. ehhehe > Valeu > > On 10/6/06, Edson Mendes <[EMAIL PROTECTED]> wrote: > > Esperimente usar : > > > > /sbin/ipfw add fwd 10.5.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 > > > > Coloque no lugar de 127.0.0.1,, o ip do seu gateway interno > > > > - Original Message - > > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Thursday, October 05, 2006 4:59 PM > > Subject: Re: [FUG-BR] Proxy-Transparente + IPFW > > > > > > > Opa, > > > > > > Realmente não tá tão fácil mesmo. hehehe > > > > > > Bom eu não se o fato de eu ter apenas uma interface de rede > > > atrapalharia. Eu faço NAT para alguns IPS aqui da minha própria rede > > > Interna. > > > > > > Mas adicionando a regra desse jeito também não rolou. Pra vc ter uma > > > idéia nem LOGA nada no SQUID. > > > > > > Valeu > > > > > > On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > > >> Opa! Tá fácil não heim, rs.. > > >> > > >> Amigo, tente colocar suas regras de firewall desta forma: > > >> > > >> /sbin/ipfw -q -f flush > > >> /sbin/ipfw add check-state > > >> /sbin/ipfw add allow all from any to any via lo0 > > >> /sbin/ipfw add allow log icmp from any to any > > >> /sbin/ipfw add allow ip from 10.5.0.0/16 to any keep-state > > >> /sbin/ipfw add allow ip from any to 10.5.0.0/16 keep-state > > >> /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 > > >> /sbin/ipfw add divert natd all from any to any via lnc0 > > >> /sbin/ipfw add 65000 deny all from any to any > > >> > > >> Com o squid está td correto mesmo né? > > >> > > >> Boa sorte! > > >> > > >> Alexandre Maciente > > >> > > >> - Original Message - > > >> From: "Alexandre Andrade" <[EMAIL PROTECTED]> > > >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > >> > > >> Sent: Thursday, October 05, 2006 4:34 PM > > >> Subject: Re: [FUG-BR] Proxy-Transparente + IPFW > > >> > > >> > > >> Olá, > > >> > > >> Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. > > >> > > >> /sbin/ipfw -q -f flush > > >> /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port > > >> 80 > > >> /sbin/ipfw add 80 divert natd all from any to any via lnc0 > > >> /sbin/ipfw add 90 check-state > > >> /sbin/ipfw add 95 allow all from any to any via lo0 > > >> /sbin/ipfw add 100 allow log icmp from any to any > > >> /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > > >> /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > > >> /sbin/ipfw add 65000 deny all from any to any > > >> > > >> Só pra contar vai o natd.conf também. > > >> > > >> interface lnc0 > > >> dynamic yes > > >> same_ports yes > > >> use_sockets yes > > >> unregistered_only no > > >> > > >> > > >> Valeu > > >> > > >> On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > > >> > Blz, &g
Re: [FUG-BR] Proxy-Transparente + IPFW
Hello, Então não adiantou usar essa regra não. Ele simplesmente nem passa pela Regra. Olha como ficou a ordem: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 10.5.1.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Acho que vou deixar pra lá. ehhehe Valeu On 10/6/06, Edson Mendes <[EMAIL PROTECTED]> wrote: > Esperimente usar : > > /sbin/ipfw add fwd 10.5.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 > > Coloque no lugar de 127.0.0.1,, o ip do seu gateway interno > > - Original Message - > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, October 05, 2006 4:59 PM > Subject: Re: [FUG-BR] Proxy-Transparente + IPFW > > > > Opa, > > > > Realmente não tá tão fácil mesmo. hehehe > > > > Bom eu não se o fato de eu ter apenas uma interface de rede > > atrapalharia. Eu faço NAT para alguns IPS aqui da minha própria rede > > Interna. > > > > Mas adicionando a regra desse jeito também não rolou. Pra vc ter uma > > idéia nem LOGA nada no SQUID. > > > > Valeu > > > > On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > >> Opa! Tá fácil não heim, rs.. > >> > >> Amigo, tente colocar suas regras de firewall desta forma: > >> > >> /sbin/ipfw -q -f flush > >> /sbin/ipfw add check-state > >> /sbin/ipfw add allow all from any to any via lo0 > >> /sbin/ipfw add allow log icmp from any to any > >> /sbin/ipfw add allow ip from 10.5.0.0/16 to any keep-state > >> /sbin/ipfw add allow ip from any to 10.5.0.0/16 keep-state > >> /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 > >> /sbin/ipfw add divert natd all from any to any via lnc0 > >> /sbin/ipfw add 65000 deny all from any to any > >> > >> Com o squid está td correto mesmo né? > >> > >> Boa sorte! > >> > >> Alexandre Maciente > >> > >> - Original Message - > >> From: "Alexandre Andrade" <[EMAIL PROTECTED]> > >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > >> > >> Sent: Thursday, October 05, 2006 4:34 PM > >> Subject: Re: [FUG-BR] Proxy-Transparente + IPFW > >> > >> > >> Olá, > >> > >> Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. > >> > >> /sbin/ipfw -q -f flush > >> /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port > >> 80 > >> /sbin/ipfw add 80 divert natd all from any to any via lnc0 > >> /sbin/ipfw add 90 check-state > >> /sbin/ipfw add 95 allow all from any to any via lo0 > >> /sbin/ipfw add 100 allow log icmp from any to any > >> /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > >> /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > >> /sbin/ipfw add 65000 deny all from any to any > >> > >> Só pra contar vai o natd.conf também. > >> > >> interface lnc0 > >> dynamic yes > >> same_ports yes > >> use_sockets yes > >> unregistered_only no > >> > >> > >> Valeu > >> > >> On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > >> > Blz, > >> > > >> > Vamos lá, tente adicionar a regra desta froma então: > >> > > >> > ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port > >> > 80 > >> > > >> > Supondo que classe de Ips de sua rede seja 192.168.0.0/24 > >> > > >> > Qualque coisa tamo aí. > >> > > >> > Alexandre > >> > > >> > > >> > - Original Message - > >> > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > >> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > >> > > >> > Sent: Thursday, October 05, 2006 4:20 PM > >> > Subject: Re: [FUG-BR] Proxy-Transparente + IPFW > >> > > >> > > >> > Fala ae, > >> > > >> > Pior que eu já coloquei: Ficou assim: > >&
Re: [FUG-BR] Proxy-Transparente + IPFW
Esperimente usar : /sbin/ipfw add fwd 10.5.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 Coloque no lugar de 127.0.0.1,, o ip do seu gateway interno - Original Message - From: "Alexandre Andrade" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, October 05, 2006 4:59 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW > Opa, > > Realmente não tá tão fácil mesmo. hehehe > > Bom eu não se o fato de eu ter apenas uma interface de rede > atrapalharia. Eu faço NAT para alguns IPS aqui da minha própria rede > Interna. > > Mas adicionando a regra desse jeito também não rolou. Pra vc ter uma > idéia nem LOGA nada no SQUID. > > Valeu > > On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: >> Opa! Tá fácil não heim, rs.. >> >> Amigo, tente colocar suas regras de firewall desta forma: >> >> /sbin/ipfw -q -f flush >> /sbin/ipfw add check-state >> /sbin/ipfw add allow all from any to any via lo0 >> /sbin/ipfw add allow log icmp from any to any >> /sbin/ipfw add allow ip from 10.5.0.0/16 to any keep-state >> /sbin/ipfw add allow ip from any to 10.5.0.0/16 keep-state >> /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 >> /sbin/ipfw add divert natd all from any to any via lnc0 >> /sbin/ipfw add 65000 deny all from any to any >> >> Com o squid está td correto mesmo né? >> >> Boa sorte! >> >> Alexandre Maciente >> >> - Original Message - >> From: "Alexandre Andrade" <[EMAIL PROTECTED]> >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> >> Sent: Thursday, October 05, 2006 4:34 PM >> Subject: Re: [FUG-BR] Proxy-Transparente + IPFW >> >> >> Olá, >> >> Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. >> >> /sbin/ipfw -q -f flush >> /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port >> 80 >> /sbin/ipfw add 80 divert natd all from any to any via lnc0 >> /sbin/ipfw add 90 check-state >> /sbin/ipfw add 95 allow all from any to any via lo0 >> /sbin/ipfw add 100 allow log icmp from any to any >> /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state >> /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state >> /sbin/ipfw add 65000 deny all from any to any >> >> Só pra contar vai o natd.conf também. >> >> interface lnc0 >> dynamic yes >> same_ports yes >> use_sockets yes >> unregistered_only no >> >> >> Valeu >> >> On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: >> > Blz, >> > >> > Vamos lá, tente adicionar a regra desta froma então: >> > >> > ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port >> > 80 >> > >> > Supondo que classe de Ips de sua rede seja 192.168.0.0/24 >> > >> > Qualque coisa tamo aí. >> > >> > Alexandre >> > >> > >> > - Original Message - >> > From: "Alexandre Andrade" <[EMAIL PROTECTED]> >> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> > >> > Sent: Thursday, October 05, 2006 4:20 PM >> > Subject: Re: [FUG-BR] Proxy-Transparente + IPFW >> > >> > >> > Fala ae, >> > >> > Pior que eu já coloquei: Ficou assim: >> > >> > /sbin/ipfw -q -f flush >> > /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 >> > /sbin/ipfw add 80 divert natd all from any to any via lnc0 >> > /sbin/ipfw add 90 check-state >> > /sbin/ipfw add 95 allow all from any to any via lo0 >> > /sbin/ipfw add 100 allow log icmp from any to any >> > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state >> > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state >> > /sbin/ipfw add 65000 deny all from any to any >> > >> > Valeu >> > >> > >> > On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: >> > > Olá Alexandre (chará), >> > > >> > > Tente colocar a regra de forward (165) antes da regra de Nat e >> > > (divert >> > > 80). >> > > >> > > Boa sorte! >> > > >> > > Alexandre Maciente >> > > >> > > >> > > - Original Message - >> > > From: "Alexandre Andrade" <[EMAIL PROTECTED]> >> > > To: "
Re: [FUG-BR] Proxy-Transparente + IPFW
Opa, Realmente não tá tão fácil mesmo. hehehe Bom eu não se o fato de eu ter apenas uma interface de rede atrapalharia. Eu faço NAT para alguns IPS aqui da minha própria rede Interna. Mas adicionando a regra desse jeito também não rolou. Pra vc ter uma idéia nem LOGA nada no SQUID. Valeu On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > Opa! Tá fácil não heim, rs.. > > Amigo, tente colocar suas regras de firewall desta forma: > > /sbin/ipfw -q -f flush > /sbin/ipfw add check-state > /sbin/ipfw add allow all from any to any via lo0 > /sbin/ipfw add allow log icmp from any to any > /sbin/ipfw add allow ip from 10.5.0.0/16 to any keep-state > /sbin/ipfw add allow ip from any to 10.5.0.0/16 keep-state > /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 > /sbin/ipfw add divert natd all from any to any via lnc0 > /sbin/ipfw add 65000 deny all from any to any > > Com o squid está td correto mesmo né? > > Boa sorte! > > Alexandre Maciente > > - Original Message - > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, October 05, 2006 4:34 PM > Subject: Re: [FUG-BR] Proxy-Transparente + IPFW > > > Olá, > > Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. > > /sbin/ipfw -q -f flush > /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 > /sbin/ipfw add 80 divert natd all from any to any via lnc0 > /sbin/ipfw add 90 check-state > /sbin/ipfw add 95 allow all from any to any via lo0 > /sbin/ipfw add 100 allow log icmp from any to any > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > /sbin/ipfw add 65000 deny all from any to any > > Só pra contar vai o natd.conf também. > > interface lnc0 > dynamic yes > same_ports yes > use_sockets yes > unregistered_only no > > > Valeu > > On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > > Blz, > > > > Vamos lá, tente adicionar a regra desta froma então: > > > > ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 > > > > Supondo que classe de Ips de sua rede seja 192.168.0.0/24 > > > > Qualque coisa tamo aí. > > > > Alexandre > > > > > > - Original Message - > > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Thursday, October 05, 2006 4:20 PM > > Subject: Re: [FUG-BR] Proxy-Transparente + IPFW > > > > > > Fala ae, > > > > Pior que eu já coloquei: Ficou assim: > > > > /sbin/ipfw -q -f flush > > /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 > > /sbin/ipfw add 80 divert natd all from any to any via lnc0 > > /sbin/ipfw add 90 check-state > > /sbin/ipfw add 95 allow all from any to any via lo0 > > /sbin/ipfw add 100 allow log icmp from any to any > > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > > /sbin/ipfw add 65000 deny all from any to any > > > > Valeu > > > > > > On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > > > Olá Alexandre (chará), > > > > > > Tente colocar a regra de forward (165) antes da regra de Nat e (divert > > > 80). > > > > > > Boa sorte! > > > > > > Alexandre Maciente > > > > > > > > > - Original Message - > > > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > > > Sent: Thursday, October 05, 2006 3:49 PM > > > Subject: [FUG-BR] Proxy-Transparente + IPFW > > > > > > > > > Hello pessoal, > > > > > > Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra > > > fazer um Proxy-Transparente funcionar. heheh > > > > > > Segue as minhas regras de IPFW, o que será que tá errado. ? > > > > > > /sbin/ipfw -q -f flush > > > /sbin/ipfw add 80 divert natd all from any to any via lnc0 > > > /sbin/ipfw add 90 check-state > > > /sbin/ipfw add 95 allow all from any to any via lo0 > > > /sbin/ipfw add 100 allow log icmp from any to any > > > /sbin/ipfw add 164 allow tcp from any to any > > > /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 > >
Re: [FUG-BR] Proxy-Transparente + IPFW
Opa! Tá fácil não heim, rs.. Amigo, tente colocar suas regras de firewall desta forma: /sbin/ipfw -q -f flush /sbin/ipfw add check-state /sbin/ipfw add allow all from any to any via lo0 /sbin/ipfw add allow log icmp from any to any /sbin/ipfw add allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add divert natd all from any to any via lnc0 /sbin/ipfw add 65000 deny all from any to any Com o squid está td correto mesmo né? Boa sorte! Alexandre Maciente - Original Message - From: "Alexandre Andrade" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, October 05, 2006 4:34 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Olá, Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só pra contar vai o natd.conf também. interface lnc0 dynamic yes same_ports yes use_sockets yes unregistered_only no Valeu On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > Blz, > > Vamos lá, tente adicionar a regra desta froma então: > > ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 > > Supondo que classe de Ips de sua rede seja 192.168.0.0/24 > > Qualque coisa tamo aí. > > Alexandre > > > - Original Message - > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, October 05, 2006 4:20 PM > Subject: Re: [FUG-BR] Proxy-Transparente + IPFW > > > Fala ae, > > Pior que eu já coloquei: Ficou assim: > > /sbin/ipfw -q -f flush > /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 > /sbin/ipfw add 80 divert natd all from any to any via lnc0 > /sbin/ipfw add 90 check-state > /sbin/ipfw add 95 allow all from any to any via lo0 > /sbin/ipfw add 100 allow log icmp from any to any > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > /sbin/ipfw add 65000 deny all from any to any > > Valeu > > > On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > > Olá Alexandre (chará), > > > > Tente colocar a regra de forward (165) antes da regra de Nat e (divert > > 80). > > > > Boa sorte! > > > > Alexandre Maciente > > > > > > - Original Message - > > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Thursday, October 05, 2006 3:49 PM > > Subject: [FUG-BR] Proxy-Transparente + IPFW > > > > > > Hello pessoal, > > > > Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra > > fazer um Proxy-Transparente funcionar. heheh > > > > Segue as minhas regras de IPFW, o que será que tá errado. ? > > > > /sbin/ipfw -q -f flush > > /sbin/ipfw add 80 divert natd all from any to any via lnc0 > > /sbin/ipfw add 90 check-state > > /sbin/ipfw add 95 allow all from any to any via lo0 > > /sbin/ipfw add 100 allow log icmp from any to any > > /sbin/ipfw add 164 allow tcp from any to any > > /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 > > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > > /sbin/ipfw add 65000 deny all from any to any > > > > Só lembrando que o SQUID tá perfeitamente configurado. > > > > Valeu. > > > > -- > > > > Alexandre Andrade > > São Paulo - SP > > Linux User: 337239 > > BSD User: BSD051253 > > [EMAIL PROTECTED] > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > ==
Re: [FUG-BR] Proxy-Transparente + IPFW
Alexandre, Tenta essa ipfw add 008 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 out recv rl0 xmit sis0 onde rlo eh minha rede interna (int_if) e sis0 eh a internet (ext_if). Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: "Alexandre Andrade" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, October 05, 2006 4:34 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Olá, Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só pra contar vai o natd.conf também. interface lnc0 dynamic yes same_ports yes use_sockets yes unregistered_only no Valeu On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > Blz, > > Vamos lá, tente adicionar a regra desta froma então: > > ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 > > Supondo que classe de Ips de sua rede seja 192.168.0.0/24 > > Qualque coisa tamo aí. > > Alexandre > > > - Original Message - > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, October 05, 2006 4:20 PM > Subject: Re: [FUG-BR] Proxy-Transparente + IPFW > > > Fala ae, > > Pior que eu já coloquei: Ficou assim: > > /sbin/ipfw -q -f flush > /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 > /sbin/ipfw add 80 divert natd all from any to any via lnc0 > /sbin/ipfw add 90 check-state > /sbin/ipfw add 95 allow all from any to any via lo0 > /sbin/ipfw add 100 allow log icmp from any to any > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > /sbin/ipfw add 65000 deny all from any to any > > Valeu > > > On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > > Olá Alexandre (chará), > > > > Tente colocar a regra de forward (165) antes da regra de Nat e (divert > > 80). > > > > Boa sorte! > > > > Alexandre Maciente > > > > > > - Original Message - > > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Thursday, October 05, 2006 3:49 PM > > Subject: [FUG-BR] Proxy-Transparente + IPFW > > > > > > Hello pessoal, > > > > Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra > > fazer um Proxy-Transparente funcionar. heheh > > > > Segue as minhas regras de IPFW, o que será que tá errado. ? > > > > /sbin/ipfw -q -f flush > > /sbin/ipfw add 80 divert natd all from any to any via lnc0 > > /sbin/ipfw add 90 check-state > > /sbin/ipfw add 95 allow all from any to any via lo0 > > /sbin/ipfw add 100 allow log icmp from any to any > > /sbin/ipfw add 164 allow tcp from any to any > > /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 > > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > > /sbin/ipfw add 65000 deny all from any to any > > > > Só lembrando que o SQUID tá perfeitamente configurado. > > > > Valeu. > > > > -- > > > > Alexandre Andrade > > São Paulo - SP > > Linux User: 337239 > > BSD User: BSD051253 > > [EMAIL PROTECTED] > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > > Alexandre Andrade > São Paulo - SP > Linux User: 337239 > BSD User: BSD051253 > [EMAIL PROTECTED] > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mai
Re: [FUG-BR] Proxy-Transparente + IPFW
Olá, Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só pra contar vai o natd.conf também. interface lnc0 dynamic yes same_ports yes use_sockets yes unregistered_only no Valeu On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > Blz, > > Vamos lá, tente adicionar a regra desta froma então: > > ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 > > Supondo que classe de Ips de sua rede seja 192.168.0.0/24 > > Qualque coisa tamo aí. > > Alexandre > > > - Original Message - > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, October 05, 2006 4:20 PM > Subject: Re: [FUG-BR] Proxy-Transparente + IPFW > > > Fala ae, > > Pior que eu já coloquei: Ficou assim: > > /sbin/ipfw -q -f flush > /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 > /sbin/ipfw add 80 divert natd all from any to any via lnc0 > /sbin/ipfw add 90 check-state > /sbin/ipfw add 95 allow all from any to any via lo0 > /sbin/ipfw add 100 allow log icmp from any to any > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > /sbin/ipfw add 65000 deny all from any to any > > Valeu > > > On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > > Olá Alexandre (chará), > > > > Tente colocar a regra de forward (165) antes da regra de Nat e (divert > > 80). > > > > Boa sorte! > > > > Alexandre Maciente > > > > > > - Original Message - > > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > > > Sent: Thursday, October 05, 2006 3:49 PM > > Subject: [FUG-BR] Proxy-Transparente + IPFW > > > > > > Hello pessoal, > > > > Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra > > fazer um Proxy-Transparente funcionar. heheh > > > > Segue as minhas regras de IPFW, o que será que tá errado. ? > > > > /sbin/ipfw -q -f flush > > /sbin/ipfw add 80 divert natd all from any to any via lnc0 > > /sbin/ipfw add 90 check-state > > /sbin/ipfw add 95 allow all from any to any via lo0 > > /sbin/ipfw add 100 allow log icmp from any to any > > /sbin/ipfw add 164 allow tcp from any to any > > /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 > > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > > /sbin/ipfw add 65000 deny all from any to any > > > > Só lembrando que o SQUID tá perfeitamente configurado. > > > > Valeu. > > > > -- > > > > Alexandre Andrade > > São Paulo - SP > > Linux User: 337239 > > BSD User: BSD051253 > > [EMAIL PROTECTED] > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > > Alexandre Andrade > São Paulo - SP > Linux User: 337239 > BSD User: BSD051253 > [EMAIL PROTECTED] > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy-Transparente + IPFW
Blz, Vamos lá, tente adicionar a regra desta froma então: ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 Supondo que classe de Ips de sua rede seja 192.168.0.0/24 Qualque coisa tamo aí. Alexandre - Original Message - From: "Alexandre Andrade" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, October 05, 2006 4:20 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Fala ae, Pior que eu já coloquei: Ficou assim: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Valeu On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > Olá Alexandre (chará), > > Tente colocar a regra de forward (165) antes da regra de Nat e (divert > 80). > > Boa sorte! > > Alexandre Maciente > > > - Original Message - > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, October 05, 2006 3:49 PM > Subject: [FUG-BR] Proxy-Transparente + IPFW > > > Hello pessoal, > > Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra > fazer um Proxy-Transparente funcionar. heheh > > Segue as minhas regras de IPFW, o que será que tá errado. ? > > /sbin/ipfw -q -f flush > /sbin/ipfw add 80 divert natd all from any to any via lnc0 > /sbin/ipfw add 90 check-state > /sbin/ipfw add 95 allow all from any to any via lo0 > /sbin/ipfw add 100 allow log icmp from any to any > /sbin/ipfw add 164 allow tcp from any to any > /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > /sbin/ipfw add 65000 deny all from any to any > > Só lembrando que o SQUID tá perfeitamente configurado. > > Valeu. > > -- > > Alexandre Andrade > São Paulo - SP > Linux User: 337239 > BSD User: BSD051253 > [EMAIL PROTECTED] > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy-Transparente + IPFW
Fala ae, Pior que eu já coloquei: Ficou assim: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Valeu On 10/5/06, Alexandre Maciente <[EMAIL PROTECTED]> wrote: > Olá Alexandre (chará), > > Tente colocar a regra de forward (165) antes da regra de Nat e (divert 80). > > Boa sorte! > > Alexandre Maciente > > > - Original Message - > From: "Alexandre Andrade" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > Sent: Thursday, October 05, 2006 3:49 PM > Subject: [FUG-BR] Proxy-Transparente + IPFW > > > Hello pessoal, > > Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra > fazer um Proxy-Transparente funcionar. heheh > > Segue as minhas regras de IPFW, o que será que tá errado. ? > > /sbin/ipfw -q -f flush > /sbin/ipfw add 80 divert natd all from any to any via lnc0 > /sbin/ipfw add 90 check-state > /sbin/ipfw add 95 allow all from any to any via lo0 > /sbin/ipfw add 100 allow log icmp from any to any > /sbin/ipfw add 164 allow tcp from any to any > /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 > /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state > /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state > /sbin/ipfw add 65000 deny all from any to any > > Só lembrando que o SQUID tá perfeitamente configurado. > > Valeu. > > -- > > Alexandre Andrade > São Paulo - SP > Linux User: 337239 > BSD User: BSD051253 > [EMAIL PROTECTED] > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy-Transparente + IPFW
Olá Alexandre (chará), Tente colocar a regra de forward (165) antes da regra de Nat e (divert 80). Boa sorte! Alexandre Maciente - Original Message - From: "Alexandre Andrade" <[EMAIL PROTECTED]> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" Sent: Thursday, October 05, 2006 3:49 PM Subject: [FUG-BR] Proxy-Transparente + IPFW Hello pessoal, Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra fazer um Proxy-Transparente funcionar. heheh Segue as minhas regras de IPFW, o que será que tá errado. ? /sbin/ipfw -q -f flush /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 164 allow tcp from any to any /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só lembrando que o SQUID tá perfeitamente configurado. Valeu. -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Proxy-Transparente + IPFW
Hello pessoal, Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra fazer um Proxy-Transparente funcionar. heheh Segue as minhas regras de IPFW, o que será que tá errado. ? /sbin/ipfw -q -f flush /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 164 allow tcp from any to any /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só lembrando que o SQUID tá perfeitamente configurado. Valeu. -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente
Olá, Eu tambem estou meio perdido, minha situaçao eh a seguinte: proxy : 200.200.x.x servidor NAT 200.200.x.x rede interna 192.168.150.0 Sao duas maquinas distintas, e nao estou consegui direcionar o trafego dos meus clientes pra passar no proxy, sem que configure o browser. [ ] = André Luiz dos Reis [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] == - Original Message - From: Ademir Costa Peixoto To: Lista de discussao do grupo FUG-BR Sent: Thursday, August 11, 2005 3:12 PM Subject: Res: Re: [FUG-BR] Proxy Transparente Prezados, Não entendi isso: - no firewall ipfw add allow tcp from to any 80 # evita loop Qual o ? O interno (NAT) ou da placa de rede que sai pra internet? ---Mensagem original--- De: Vitor Renato Alves de Brito Data: 08/09/05 09:44:56 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Proxy Transparente Olá, Tem que colocar isto no freebsd que tem o squid rodando: - no /etc/sysctl.conf net.inet.ip.forwarding=1 - no firewall ipfw add allow tcp from to any 80 # evita loop ipfw add fwd ,3128 tcp from to any 80 - compilar o squid para fazer proxy transparente: ... --enable-ipf-transparent ... - se eu nao me engano tem que fazer o gateway dos seus clientes ser o proxy, ou o servidor que é gateway dos seus clientes ter o proxy como gateway. Falou. On Mon, 8 Aug 2005, Joao Rocha Braga Filho wrote: > On 8/8/05, André Luiz dos Reis <[EMAIL PROTECTED]> wrote: > > Caro amigo, > > > > O servidor proxy ja esta funcionando, so quero fazer meu trafego passar por ele, mas de uma forma transparente para meus usuarios. > > O meu segudo e-mail é sobre a regra do firewall para isto. > > O proxy transparente tem, se não me engano, um ítem diferente de > configuração. De qualquer forma, está no meu primeiro e-mail. > > Sugiro colocar a seguinte regra. > > ipfw add deny from any to me 3128 via > > Isto evita engraçadinhos de fora tentarem qualquer besteira com o seu > proxy. > > > João Rocha. > > > > > > Grato > > > > = > > André Luiz dos Reis > > [EMAIL PROTECTED] > > [EMAIL PROTECTED] > > [EMAIL PROTECTED] > > == > > - Original Message - > > From: Joao Rocha Braga Filho > > To: Lista de discussao do grupo FUG-BR > > Sent: Monday, August 08, 2005 10:57 PM > > Subject: Re: [FUG-BR] Proxy Transparente > > > > > > Tirado de um backup do meu Palm. > > > > " > > Configuração do squid para proxy transparente > > > > Criar usuário e grupo squid, e depois modificar no /usr/local/etc/squid conf > > (A dica é velha, o FreeBSD já faz a parte acima.) > > > > Talvez: cache_mem 16 MB > > > > cache_dir ufs /home/squid/cache 2000 16 256 > > No lugar do 2000 é o tamanho da cache. Também colocar o diretório adequado. > > > > Talvez modificar: cache_access_log, cache_log, cache_store_log, pid_filename > > (Acima é a seu gosto. O default já é bom.) > > > > Fazer: > > redirect_rewrites_host_header off > > > > Depois dos acl's defaults, colocar: > > > > acl nome src rede/mascara > > acl ataque_NT_def urlpath_regex -i default.ida > > acl ataque_NT_cmd urlpath_regex -i cmd.exe > > acl ataque_NT_root urlpath_regex -i root.exe > > > > > > E depois do "# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR > > CLIENTS" colocar: > > > > http_access deny ataque_NT_def > > http_access deny ataque_NT_cmd > > http_access deny ataque_NT_root > > http_access allow nome > > > > http_access allow localhost > > > > Modificar: cache_mgr > > > > Trocar cache_effective_user e cache_effective_group para: > > > > cache_effective_user squid > > cache_effective_group squid > > (Acho que agora isto já é o default) > > > > trocar httpd_accel_host virtual e httpd_accel_port para: > > > > httpd_accel_host virtual > > httpd_accel_port 80 > > > > Talvez precise: > > httpd_accel_with_proxy on > > > > Modificar: httpd_accel_uses_host_header on > > > > Modificar: ie_refresh on > > (A M$ tinha que fazer besteira. Eu assisti o que acontece.) > > " > > > > > > Acho melhor eu fazer um how to e disponibilizar. > > > > > > Boa sorte, > >
[FUG-BR] Proxy Transparente
Oi Pessoal, Continuo na minha luta com o proxy transparente. Vejam abaixo. Interface do firewall: - 200.220.x.x conectada ao roteador - 192.168.150.254 rede interna regras dele: 00010 skipto 5000 tcp from 192.168.150.0/24 to any dst-port 80 00030 skipto 65535 tcp from any to 192.168.150.0/24 00050 divert 8668 ip from any to any via sis0 05000 allow tcp from 200.220.x.y to any dst-port 80 05010 fwd 200.220.x.y tcp from any to any dst-port 80 Interface do proxy: - 200.220.x.y (conectada ao router) regras dele: 00100 allow tcp from me to any dst-port 80 00200 fwd 200.220.x.y,3128 tcp from any to any dst-port 80 65535 allow ip from any to any Detalhes interessantes: - Dessa forma, quando ativo as regras no firewall 10,30, 5000 e 5010, todos serviços continua funcionando, ftp, ssh, smtp, telnet, email, msn, menos http(navegaçao). - Quando paro essas regras, deixando apenas o nat, tudo volta ao normal, obviamente, mas outra coisa que observei, eh que mesmo forçando o proxy no browser, ele nao funciona. E sendo que uma outra maquina na rede 200.220.x.z, essa sim funciona forçando o proxy, confirmando que o proxy esta rodando certinho. Alguem tem ideia sobre o que esta acontecendo? Lembro ainda que esse servidores estam em bancadas, por isso tenho a flexibilidade de efetur testes. Grato pela atençao. = André Luiz dos Reis [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Tel.:(22) 8802-3621 == ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: Res: Re: [FUG-BR] Proxy Transparente
IP_PROXY é o ip que voce configurou no squid.conf pra responder na porta 3128 On Thu, 11 Aug 2005, Ademir Costa Peixoto wrote: > Prezados, > > Não entendi isso: > - no firewall > ipfw add allow tcp from to any 80 # evita loop > > Qual o ? O interno (NAT) ou da placa de rede que sai pra > internet? > > > > > > > > ---Mensagem original--- > > De: Vitor Renato Alves de Brito > Data: 08/09/05 09:44:56 > Para: Lista de discussao do grupo FUG-BR > Assunto: Re: [FUG-BR] Proxy Transparente > > Olá, > > Tem que colocar isto no freebsd que tem o squid rodando: > > - no /etc/sysctl.conf > net.inet.ip.forwarding=1 > > - no firewall > ipfw add allow tcp from to any 80 # evita loop > ipfw add fwd ,3128 tcp from to any 80 > > - compilar o squid para fazer proxy transparente: > ... --enable-ipf-transparent ... > > - se eu nao me engano tem que fazer o gateway dos seus clientes ser o > proxy, ou o servidor que é gateway dos seus clientes ter o proxy como > gateway. > > Falou. > > On Mon, 8 Aug 2005, Joao Rocha Braga Filho wrote: > > > On 8/8/05, André Luiz dos Reis <[EMAIL PROTECTED]> wrote: > > > Caro amigo, > > > > > > O servidor proxy ja esta funcionando, so quero fazer meu trafego passar > por ele, mas de uma forma transparente para meus usuarios. > > > > O meu segudo e-mail é sobre a regra do firewall para isto. > > > > O proxy transparente tem, se não me engano, um ítem diferente de > > configuração. De qualquer forma, está no meu primeiro e-mail. > > > > Sugiro colocar a seguinte regra. > > > > ipfw add deny from any to me 3128 via > > > > Isto evita engraçadinhos de fora tentarem qualquer besteira com o seu > > proxy. > > > > > > João Rocha. > > > > > > > > > > Grato > > > > > > ========= > > > André Luiz dos Reis > > > [EMAIL PROTECTED] > > > [EMAIL PROTECTED] > > > [EMAIL PROTECTED] > > > == > > > - Original Message - > > > From: Joao Rocha Braga Filho > > > To: Lista de discussao do grupo FUG-BR > > > Sent: Monday, August 08, 2005 10:57 PM > > > Subject: Re: [FUG-BR] Proxy Transparente > > > > > > > > > Tirado de um backup do meu Palm. > > > > > > " > > > Configuração do squid para proxy transparente > > > > > > Criar usuário e grupo squid, e depois modificar no /usr/local/etc/squid > conf > > > (A dica é velha, o FreeBSD já faz a parte acima.) > > > > > > Talvez: cache_mem 16 MB > > > > > > cache_dir ufs /home/squid/cache 2000 16 256 > > > No lugar do 2000 é o tamanho da cache. Também colocar o diretório > adequado. > > > > > > Talvez modificar: cache_access_log, cache_log, cache_store_log, > pid_filename > > > (Acima é a seu gosto. O default já é bom.) > > > > > > Fazer: > > > redirect_rewrites_host_header off > > > > > > Depois dos acl's defaults, colocar: > > > > > > acl nome src rede/mascara > > > acl ataque_NT_def urlpath_regex -i default.ida > > > acl ataque_NT_cmd urlpath_regex -i cmd.exe > > > acl ataque_NT_root urlpath_regex -i root.exe > > > > > > > > > E depois do "# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR > > > CLIENTS" colocar: > > > > > > http_access deny ataque_NT_def > > > http_access deny ataque_NT_cmd > > > http_access deny ataque_NT_root > > > http_access allow nome > > > > > > http_access allow localhost > > > > > > Modificar: cache_mgr > > > > > > Trocar cache_effective_user e cache_effective_group para: > > > > > > cache_effective_user squid > > > cache_effective_group squid > > > (Acho que agora isto já é o default) > > > > > > trocar httpd_accel_host virtual e httpd_accel_port para: > > > > > > httpd_accel_host virtual > > > httpd_accel_port 80 > > > > > > Talvez precise: > > > httpd_accel_with_proxy on > > > > > > Modificar: httpd_accel_uses_host_header on > > > > > > Modificar: ie_refresh on > > > (A M$ tinha que fazer besteira. Eu assisti o que acontece.) > > > " > > > > > > > > > Acho melhor eu fazer um how to e disponibilizar. > > > > > > > > > Boa sorte, > > >
Res: Re: [FUG-BR] Proxy Transparente
Prezados, Não entendi isso: - no firewall ipfw add allow tcp from to any 80 # evita loop Qual o ? O interno (NAT) ou da placa de rede que sai pra internet? ---Mensagem original--- De: Vitor Renato Alves de Brito Data: 08/09/05 09:44:56 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Proxy Transparente Olá, Tem que colocar isto no freebsd que tem o squid rodando: - no /etc/sysctl.conf net.inet.ip.forwarding=1 - no firewall ipfw add allow tcp from to any 80 # evita loop ipfw add fwd ,3128 tcp from to any 80 - compilar o squid para fazer proxy transparente: ... --enable-ipf-transparent ... - se eu nao me engano tem que fazer o gateway dos seus clientes ser o proxy, ou o servidor que é gateway dos seus clientes ter o proxy como gateway. Falou. On Mon, 8 Aug 2005, Joao Rocha Braga Filho wrote: > On 8/8/05, André Luiz dos Reis <[EMAIL PROTECTED]> wrote: > > Caro amigo, > > > > O servidor proxy ja esta funcionando, so quero fazer meu trafego passar por ele, mas de uma forma transparente para meus usuarios. > > O meu segudo e-mail é sobre a regra do firewall para isto. > > O proxy transparente tem, se não me engano, um ítem diferente de > configuração. De qualquer forma, está no meu primeiro e-mail. > > Sugiro colocar a seguinte regra. > > ipfw add deny from any to me 3128 via > > Isto evita engraçadinhos de fora tentarem qualquer besteira com o seu > proxy. > > > João Rocha. > > > > > > Grato > > > > = > > André Luiz dos Reis > > [EMAIL PROTECTED] > > [EMAIL PROTECTED] > > [EMAIL PROTECTED] > > == > > - Original Message - > > From: Joao Rocha Braga Filho > > To: Lista de discussao do grupo FUG-BR > > Sent: Monday, August 08, 2005 10:57 PM > > Subject: Re: [FUG-BR] Proxy Transparente > > > > > > Tirado de um backup do meu Palm. > > > > " > > Configuração do squid para proxy transparente > > > > Criar usuário e grupo squid, e depois modificar no /usr/local/etc/squid conf > > (A dica é velha, o FreeBSD já faz a parte acima.) > > > > Talvez: cache_mem 16 MB > > > > cache_dir ufs /home/squid/cache 2000 16 256 > > No lugar do 2000 é o tamanho da cache. Também colocar o diretório adequado. > > > > Talvez modificar: cache_access_log, cache_log, cache_store_log, pid_filename > > (Acima é a seu gosto. O default já é bom.) > > > > Fazer: > > redirect_rewrites_host_header off > > > > Depois dos acl's defaults, colocar: > > > > acl nome src rede/mascara > > acl ataque_NT_def urlpath_regex -i default.ida > > acl ataque_NT_cmd urlpath_regex -i cmd.exe > > acl ataque_NT_root urlpath_regex -i root.exe > > > > > > E depois do "# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR > > CLIENTS" colocar: > > > > http_access deny ataque_NT_def > > http_access deny ataque_NT_cmd > > http_access deny ataque_NT_root > > http_access allow nome > > > > http_access allow localhost > > > > Modificar: cache_mgr > > > > Trocar cache_effective_user e cache_effective_group para: > > > > cache_effective_user squid > > cache_effective_group squid > > (Acho que agora isto já é o default) > > > > trocar httpd_accel_host virtual e httpd_accel_port para: > > > > httpd_accel_host virtual > > httpd_accel_port 80 > > > > Talvez precise: > > httpd_accel_with_proxy on > > > > Modificar: httpd_accel_uses_host_header on > > > > Modificar: ie_refresh on > > (A M$ tinha que fazer besteira. Eu assisti o que acontece.) > > " > > > > > > Acho melhor eu fazer um how to e disponibilizar. > > > > > > Boa sorte, > > João Rocha. > > > > > > On 8/8/05, André Luiz dos Reis <[EMAIL PROTECTED]> wrote: > > > Oi pessoal, > > > > > > > > > Tenho a seguinte situaçao abaixo. > > > > > > > > > > > > Preciso direcionar o trafego de todos meu clientes para passar no proxy, mas de uma forma transparente. Ja tentei varias soluçoes que encontrei nos sites de manual. Por gentileza, alguem pode me dar uma luz? Quais as regras devo adicionar no firewall que recebe meus clientes? Tem mais algo a fazer? adicionar alguma regra no proxy. > > > > > > > > > > > > Grato pela ajuda > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > >
Re: [FUG-BR] Proxy Transparente
Não Acrescente apenas as linhas abaixo no servidor proxy /sbin/ipfw -f flush /sbin/ipfw add 49 allow tcp from me to any /sbin/ipfw add 50 fwd 127.0.0.1,3128 tcp from any to any 80 _ On Wed, 10 Aug 2005 08:21:42 -0300, André Luiz dos Reis wrote > Ola. > > Mesmo que o servido NAT eh uma maquina e o servidor Proxy outra > maquina, tenho que colocar alguma regra no firewall do proxy, ou > apenas do NAT? > > Grato > > = > André Luiz dos Reis > [EMAIL PROTECTED] > [EMAIL PROTECTED] > [EMAIL PROTECTED] > == > - Original Message - > From: Gelsimauro Batista dos Santos > To: Lista de discussao do grupo FUG-BR > Sent: Wednesday, August 10, 2005 8:14 AM > Subject: Re: [FUG-BR] Proxy Transparente > > O rc.filters > > /sbin/ipfw -f flush > /sbin/ipfw add 49 allow tcp from me to any > /sbin/ipfw add 50 fwd 127.0.0.1,3128 tcp from any to any 80 > /sbin/ipfw add 51 allow ip from any to any via lo0 > /sbin/ipfw add 52 deny ip from any to 127.0.0.0/8 > /sbin/ipfw add 53 divert 8668 all from any to any via rl0 > > Observer que a regra 50 faz o direcionamento do trafego da 80 para > 3128 > > On Mon, 8 Aug 2005 21:50:25 -0300, André Luiz dos Reis wrote > > Oi pessoal, > > > > Tenho a seguinte situaçao abaixo. > > > > Preciso direcionar o trafego de todos meu clientes para passar > no > proxy, mas de uma forma transparente. Ja tentei varias > soluçoes que > encontrei nos sites de manual. Por gentileza, > alguem pode me dar uma > luz? Quais as regras devo adicionar no > firewall que recebe meus > clientes? Tem mais algo a fazer? > adicionar alguma regra no proxy. > > Grato pela ajuda > > ___ > > Freebsd mailing list > > Freebsd@fug.com.br > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > Gelsimauro Batista dos Santos > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > -- > No virus found in this incoming message. > Checked by AVG Anti-Virus. > Version: 7.0.338 / Virus Database: 267.10.2/65 - Release Date: 07/08/2005 > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Proxy Transparente
Joao Rocha Braga Filho wrote: Calma, eu não estou ficando maluco (talvez eu já esteja), é que eu esqueci da parte do firewall. ipfw add forward 127.0.0.1,3128 tcp from \ to any via Faltou a porta... ;-) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Proxy Transparente
Ola. Mesmo que o servido NAT eh uma maquina e o servidor Proxy outra maquina, tenho que colocar alguma regra no firewall do proxy, ou apenas do NAT? Grato = André Luiz dos Reis [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] == - Original Message - From: Gelsimauro Batista dos Santos To: Lista de discussao do grupo FUG-BR Sent: Wednesday, August 10, 2005 8:14 AM Subject: Re: [FUG-BR] Proxy Transparente O rc.filters /sbin/ipfw -f flush /sbin/ipfw add 49 allow tcp from me to any /sbin/ipfw add 50 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 51 allow ip from any to any via lo0 /sbin/ipfw add 52 deny ip from any to 127.0.0.0/8 /sbin/ipfw add 53 divert 8668 all from any to any via rl0 Observer que a regra 50 faz o direcionamento do trafego da 80 para 3128 On Mon, 8 Aug 2005 21:50:25 -0300, André Luiz dos Reis wrote > Oi pessoal, > > Tenho a seguinte situaçao abaixo. > > Preciso direcionar o trafego de todos meu clientes para passar no > proxy, mas de uma forma transparente. Ja tentei varias soluçoes que > encontrei nos sites de manual. Por gentileza, alguem pode me dar uma > luz? Quais as regras devo adicionar no firewall que recebe meus > clientes? Tem mais algo a fazer? adicionar alguma regra no proxy. > > Grato pela ajuda > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.338 / Virus Database: 267.10.2/65 - Release Date: 07/08/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Proxy Transparente
O rc.filters /sbin/ipfw -f flush /sbin/ipfw add 49 allow tcp from me to any /sbin/ipfw add 50 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 51 allow ip from any to any via lo0 /sbin/ipfw add 52 deny ip from any to 127.0.0.0/8 /sbin/ipfw add 53 divert 8668 all from any to any via rl0 Observer que a regra 50 faz o direcionamento do trafego da 80 para 3128 On Mon, 8 Aug 2005 21:50:25 -0300, André Luiz dos Reis wrote > Oi pessoal, > > Tenho a seguinte situaçao abaixo. > > Preciso direcionar o trafego de todos meu clientes para passar no > proxy, mas de uma forma transparente. Ja tentei varias soluçoes que > encontrei nos sites de manual. Por gentileza, alguem pode me dar uma > luz? Quais as regras devo adicionar no firewall que recebe meus > clientes? Tem mais algo a fazer? adicionar alguma regra no proxy. > > Grato pela ajuda > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Proxy Transparente
André Luiz dos Reis wrote: Oi pessoal, Tenho a seguinte situaçao abaixo. Preciso direcionar o trafego de todos meu clientes para passar no proxy, mas de uma forma transparente. Ja tentei varias soluçoes que encontrei nos sites de manual. Por gentileza, alguem pode me dar uma luz? Quais as regras devo adicionar no firewall que recebe meus clientes? Tem mais algo a fazer? adicionar alguma regra no proxy. Creio que algumas destas referências devem conter as informações que necessita. Seção Proxy - http://www.linuxit.com.br/section-3.html []'s, Alex ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Proxy Transparente
Olá, Tem que colocar isto no freebsd que tem o squid rodando: - no /etc/sysctl.conf net.inet.ip.forwarding=1 - no firewall ipfw add allow tcp from to any 80 # evita loop ipfw add fwd ,3128 tcp from to any 80 - compilar o squid para fazer proxy transparente: ... --enable-ipf-transparent ... - se eu nao me engano tem que fazer o gateway dos seus clientes ser o proxy, ou o servidor que é gateway dos seus clientes ter o proxy como gateway. Falou. On Mon, 8 Aug 2005, Joao Rocha Braga Filho wrote: > On 8/8/05, André Luiz dos Reis <[EMAIL PROTECTED]> wrote: > > Caro amigo, > > > > O servidor proxy ja esta funcionando, so quero fazer meu trafego passar por > > ele, mas de uma forma transparente para meus usuarios. > > O meu segudo e-mail é sobre a regra do firewall para isto. > > O proxy transparente tem, se não me engano, um ítem diferente de > configuração. De qualquer forma, está no meu primeiro e-mail. > > Sugiro colocar a seguinte regra. > > ipfw add deny from any to me 3128 via > > Isto evita engraçadinhos de fora tentarem qualquer besteira com o seu > proxy. > > > João Rocha. > > > > > > Grato > > > > = > > André Luiz dos Reis > > [EMAIL PROTECTED] > > [EMAIL PROTECTED] > > [EMAIL PROTECTED] > > == > > - Original Message - > > From: Joao Rocha Braga Filho > > To: Lista de discussao do grupo FUG-BR > > Sent: Monday, August 08, 2005 10:57 PM > > Subject: Re: [FUG-BR] Proxy Transparente > > > > > > Tirado de um backup do meu Palm. > > > > " > > Configuração do squid para proxy transparente > > > > Criar usuário e grupo squid, e depois modificar no > > /usr/local/etc/squid.conf > > (A dica é velha, o FreeBSD já faz a parte acima.) > > > > Talvez: cache_mem 16 MB > > > > cache_dir ufs /home/squid/cache 2000 16 256 > > No lugar do 2000 é o tamanho da cache. Também colocar o diretório > > adequado. > > > > Talvez modificar: cache_access_log, cache_log, cache_store_log, > > pid_filename > > (Acima é a seu gosto. O default já é bom.) > > > > Fazer: > > redirect_rewrites_host_header off > > > > Depois dos acl's defaults, colocar: > > > > acl nome src rede/mascara > > acl ataque_NT_def urlpath_regex -i default.ida > > acl ataque_NT_cmd urlpath_regex -i cmd.exe > > acl ataque_NT_root urlpath_regex -i root.exe > > > > > > E depois do "# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR > > CLIENTS" colocar: > > > > http_access deny ataque_NT_def > > http_access deny ataque_NT_cmd > > http_access deny ataque_NT_root > > http_access allow nome > > > > http_access allow localhost > > > > Modificar: cache_mgr > > > > Trocar cache_effective_user e cache_effective_group para: > > > > cache_effective_user squid > > cache_effective_group squid > > (Acho que agora isto já é o default) > > > > trocar httpd_accel_host virtual e httpd_accel_port para: > > > > httpd_accel_host virtual > > httpd_accel_port 80 > > > > Talvez precise: > > httpd_accel_with_proxy on > > > > Modificar: httpd_accel_uses_host_header on > > > > Modificar: ie_refresh on > > (A M$ tinha que fazer besteira. Eu assisti o que acontece.) > > " > > > > > > Acho melhor eu fazer um how to e disponibilizar. > > > > > > Boa sorte, > > João Rocha. > > > > > > On 8/8/05, André Luiz dos Reis <[EMAIL PROTECTED]> wrote: > > > Oi pessoal, > > > > > > > > > Tenho a seguinte situaçao abaixo. > > > > > > > > > > > > Preciso direcionar o trafego de todos meu clientes para passar no > > proxy, mas de uma forma transparente. Ja tentei varias soluçoes que > > encontrei nos sites de manual. Por gentileza, alguem pode me dar uma luz? > > Quais as regras devo adicionar no firewall que recebe meus clientes? Tem > > mais algo a fazer? adicionar alguma regra no proxy. > > > > > > > > > > > > Grato pela ajuda > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > ___
Re: [FUG-BR] Proxy Transparente
On 8/8/05, André Luiz dos Reis <[EMAIL PROTECTED]> wrote: > Caro amigo, > > O servidor proxy ja esta funcionando, so quero fazer meu trafego passar por > ele, mas de uma forma transparente para meus usuarios. O meu segudo e-mail é sobre a regra do firewall para isto. O proxy transparente tem, se não me engano, um ítem diferente de configuração. De qualquer forma, está no meu primeiro e-mail. Sugiro colocar a seguinte regra. ipfw add deny from any to me 3128 via Isto evita engraçadinhos de fora tentarem qualquer besteira com o seu proxy. João Rocha. > > Grato > > = > André Luiz dos Reis > [EMAIL PROTECTED] > [EMAIL PROTECTED] > [EMAIL PROTECTED] > == > - Original Message - > From: Joao Rocha Braga Filho > To: Lista de discussao do grupo FUG-BR > Sent: Monday, August 08, 2005 10:57 PM > Subject: Re: [FUG-BR] Proxy Transparente > > > Tirado de um backup do meu Palm. > > " > Configuração do squid para proxy transparente > > Criar usuário e grupo squid, e depois modificar no /usr/local/etc/squid.conf > (A dica é velha, o FreeBSD já faz a parte acima.) > > Talvez: cache_mem 16 MB > > cache_dir ufs /home/squid/cache 2000 16 256 > No lugar do 2000 é o tamanho da cache. Também colocar o diretório adequado. > > Talvez modificar: cache_access_log, cache_log, cache_store_log, pid_filename > (Acima é a seu gosto. O default já é bom.) > > Fazer: > redirect_rewrites_host_header off > > Depois dos acl's defaults, colocar: > > acl nome src rede/mascara > acl ataque_NT_def urlpath_regex -i default.ida > acl ataque_NT_cmd urlpath_regex -i cmd.exe > acl ataque_NT_root urlpath_regex -i root.exe > > > E depois do "# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR > CLIENTS" colocar: > > http_access deny ataque_NT_def > http_access deny ataque_NT_cmd > http_access deny ataque_NT_root > http_access allow nome > > http_access allow localhost > > Modificar: cache_mgr > > Trocar cache_effective_user e cache_effective_group para: > > cache_effective_user squid > cache_effective_group squid > (Acho que agora isto já é o default) > > trocar httpd_accel_host virtual e httpd_accel_port para: > > httpd_accel_host virtual > httpd_accel_port 80 > > Talvez precise: > httpd_accel_with_proxy on > > Modificar: httpd_accel_uses_host_header on > > Modificar: ie_refresh on > (A M$ tinha que fazer besteira. Eu assisti o que acontece.) > " > > > Acho melhor eu fazer um how to e disponibilizar. > > > Boa sorte, > João Rocha. > > > On 8/8/05, André Luiz dos Reis <[EMAIL PROTECTED]> wrote: > > Oi pessoal, > > > > > > Tenho a seguinte situaçao abaixo. > > > > > > > > Preciso direcionar o trafego de todos meu clientes para passar no proxy, > mas de uma forma transparente. Ja tentei varias soluçoes que encontrei nos > sites de manual. Por gentileza, alguem pode me dar uma luz? Quais as regras > devo adicionar no firewall que recebe meus clientes? Tem mais algo a fazer? > adicionar alguma regra no proxy. > > > > > > > > Grato pela ajuda > > > > > > > > > > > > > > > > > > > > > > > > ___ > > Freebsd mailing list > > Freebsd@fug.com.br > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > -- > [EMAIL PROTECTED] > [EMAIL PROTECTED] > http://www.goffredo.eti.br > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > -- > No virus found in this incoming message. > Checked by AVG Anti-Virus. > Version: 7.0.338 / Virus Database: 267.10.2/65 - Release Date: 07/08/2005 > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Proxy Transparente
Calma, eu não estou ficando maluco (talvez eu já esteja), é que eu esqueci da parte do firewall. ipfw add forward 127.0.0.1,3128 tcp from \ to any via João Rocha. On 8/8/05, Joao Rocha Braga Filho <[EMAIL PROTECTED]> wrote: > Tirado de um backup do meu Palm. > > " > Configuração do squid para proxy transparente > > Criar usuário e grupo squid, e depois modificar no /usr/local/etc/squid.conf > (A dica é velha, o FreeBSD já faz a parte acima.) > > Talvez: cache_mem 16 MB > > cache_dir ufs /home/squid/cache 2000 16 256 > No lugar do 2000 é o tamanho da cache. Também colocar o diretório adequado. > > Talvez modificar: cache_access_log, cache_log, cache_store_log, pid_filename > (Acima é a seu gosto. O default já é bom.) > > Fazer: > redirect_rewrites_host_header off > > Depois dos acl's defaults, colocar: > > acl nome src rede/mascara > acl ataque_NT_def urlpath_regex -i default.ida > acl ataque_NT_cmd urlpath_regex -i cmd.exe > acl ataque_NT_root urlpath_regex -i root.exe > > > E depois do "# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR > CLIENTS" colocar: > > http_access deny ataque_NT_def > http_access deny ataque_NT_cmd > http_access deny ataque_NT_root > http_access allow nome > > http_access allow localhost > > Modificar: cache_mgr > > Trocar cache_effective_user e cache_effective_group para: > > cache_effective_user squid > cache_effective_group squid > (Acho que agora isto já é o default) > > trocar httpd_accel_host virtual e httpd_accel_port para: > > httpd_accel_host virtual > httpd_accel_port 80 > > Talvez precise: > httpd_accel_with_proxy on > > Modificar: httpd_accel_uses_host_header on > > Modificar: ie_refresh on > (A M$ tinha que fazer besteira. Eu assisti o que acontece.) > " > > > Acho melhor eu fazer um how to e disponibilizar. > > > Boa sorte, > João Rocha. > > > On 8/8/05, André Luiz dos Reis <[EMAIL PROTECTED]> wrote: > > Oi pessoal, > > > > > > Tenho a seguinte situaçao abaixo. > > > > > > > > Preciso direcionar o trafego de todos meu clientes para passar no proxy, > > mas de uma forma transparente. Ja tentei varias soluçoes que encontrei nos > > sites de manual. Por gentileza, alguem pode me dar uma luz? Quais as regras > > devo adicionar no firewall que recebe meus clientes? Tem mais algo a fazer? > > adicionar alguma regra no proxy. > > > > > > > > Grato pela ajuda > > > > > > > > > > > > > > > > > > > > > > > > ___ > > Freebsd mailing list > > Freebsd@fug.com.br > > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > -- > [EMAIL PROTECTED] > [EMAIL PROTECTED] > http://www.goffredo.eti.br > -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Proxy Transparente
Caro amigo, O servidor proxy ja esta funcionando, so quero fazer meu trafego passar por ele, mas de uma forma transparente para meus usuarios. Grato = André Luiz dos Reis [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] == - Original Message - From: Joao Rocha Braga Filho To: Lista de discussao do grupo FUG-BR Sent: Monday, August 08, 2005 10:57 PM Subject: Re: [FUG-BR] Proxy Transparente Tirado de um backup do meu Palm. " Configuração do squid para proxy transparente Criar usuário e grupo squid, e depois modificar no /usr/local/etc/squid.conf (A dica é velha, o FreeBSD já faz a parte acima.) Talvez: cache_mem 16 MB cache_dir ufs /home/squid/cache 2000 16 256 No lugar do 2000 é o tamanho da cache. Também colocar o diretório adequado. Talvez modificar: cache_access_log, cache_log, cache_store_log, pid_filename (Acima é a seu gosto. O default já é bom.) Fazer: redirect_rewrites_host_header off Depois dos acl's defaults, colocar: acl nome src rede/mascara acl ataque_NT_def urlpath_regex -i default.ida acl ataque_NT_cmd urlpath_regex -i cmd.exe acl ataque_NT_root urlpath_regex -i root.exe E depois do "# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS" colocar: http_access deny ataque_NT_def http_access deny ataque_NT_cmd http_access deny ataque_NT_root http_access allow nome http_access allow localhost Modificar: cache_mgr Trocar cache_effective_user e cache_effective_group para: cache_effective_user squid cache_effective_group squid (Acho que agora isto já é o default) trocar httpd_accel_host virtual e httpd_accel_port para: httpd_accel_host virtual httpd_accel_port 80 Talvez precise: httpd_accel_with_proxy on Modificar: httpd_accel_uses_host_header on Modificar: ie_refresh on (A M$ tinha que fazer besteira. Eu assisti o que acontece.) " Acho melhor eu fazer um how to e disponibilizar. Boa sorte, João Rocha. On 8/8/05, André Luiz dos Reis <[EMAIL PROTECTED]> wrote: > Oi pessoal, > > > Tenho a seguinte situaçao abaixo. > > > > Preciso direcionar o trafego de todos meu clientes para passar no proxy, mas de uma forma transparente. Ja tentei varias soluçoes que encontrei nos sites de manual. Por gentileza, alguem pode me dar uma luz? Quais as regras devo adicionar no firewall que recebe meus clientes? Tem mais algo a fazer? adicionar alguma regra no proxy. > > > > Grato pela ajuda > > > > > > > > > > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.338 / Virus Database: 267.10.2/65 - Release Date: 07/08/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Proxy Transparente
Tirado de um backup do meu Palm. " Configuração do squid para proxy transparente Criar usuário e grupo squid, e depois modificar no /usr/local/etc/squid.conf (A dica é velha, o FreeBSD já faz a parte acima.) Talvez: cache_mem 16 MB cache_dir ufs /home/squid/cache 2000 16 256 No lugar do 2000 é o tamanho da cache. Também colocar o diretório adequado. Talvez modificar: cache_access_log, cache_log, cache_store_log, pid_filename (Acima é a seu gosto. O default já é bom.) Fazer: redirect_rewrites_host_header off Depois dos acl's defaults, colocar: acl nome src rede/mascara acl ataque_NT_def urlpath_regex -i default.ida acl ataque_NT_cmd urlpath_regex -i cmd.exe acl ataque_NT_root urlpath_regex -i root.exe E depois do "# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS" colocar: http_access deny ataque_NT_def http_access deny ataque_NT_cmd http_access deny ataque_NT_root http_access allow nome http_access allow localhost Modificar: cache_mgr Trocar cache_effective_user e cache_effective_group para: cache_effective_user squid cache_effective_group squid (Acho que agora isto já é o default) trocar httpd_accel_host virtual e httpd_accel_port para: httpd_accel_host virtual httpd_accel_port 80 Talvez precise: httpd_accel_with_proxy on Modificar: httpd_accel_uses_host_header on Modificar: ie_refresh on (A M$ tinha que fazer besteira. Eu assisti o que acontece.) " Acho melhor eu fazer um how to e disponibilizar. Boa sorte, João Rocha. On 8/8/05, André Luiz dos Reis <[EMAIL PROTECTED]> wrote: > Oi pessoal, > > > Tenho a seguinte situaçao abaixo. > > > > Preciso direcionar o trafego de todos meu clientes para passar no proxy, mas > de uma forma transparente. Ja tentei varias soluçoes que encontrei nos sites > de manual. Por gentileza, alguem pode me dar uma luz? Quais as regras devo > adicionar no firewall que recebe meus clientes? Tem mais algo a fazer? > adicionar alguma regra no proxy. > > > > Grato pela ajuda > > > > > > > > > > > > ___ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Proxy Transparente
Oi pessoal, Tenho a seguinte situaçao abaixo. Preciso direcionar o trafego de todos meu clientes para passar no proxy, mas de uma forma transparente. Ja tentei varias soluçoes que encontrei nos sites de manual. Por gentileza, alguem pode me dar uma luz? Quais as regras devo adicionar no firewall que recebe meus clientes? Tem mais algo a fazer? adicionar alguma regra no proxy. Grato pela ajuda ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] proxy transparente
De uma olahda nessa configuracao. #!/bin/sh # # Limpando o FW /sbin/ipfw -f flush # # Aqui estaremos permitindo que qualquer pacote IP trafegue na interface lo0 (localhost) /sbin/ipfw add 40 allow ip from any to any via lo0 # # Aqui estaremos bloqueando o tráfego com origem na rede 127.0.0.0/8 para qualquer destino /sbin/ipfw add 41 deny ip from any to 127.0.0.0/8 # # Aqui estaremos liberando o proprio proxy para sair para a net pela porta 80 /sbin/ipfw add 42 allow tcp from 192.168.0.2 to any 80 # # Aqui fazemos a regra de proxy transparente /sbin/ipfw add 5000 fwd 127.0.0.1,3128 tcp from any to any 80 # # Aqui Fazemos o NAT /sbin/ipfw add 6010 divert natd all from any to any via rl0 Gusmão <[EMAIL PROTECTED]> escreveu:Estou configurando um servidor de proxy, e gostaria que o mesmo seja transparente. colocando as regras: # Proxy Transparente ${fwcmd} add fwd 127.0.0.1,3128 tcp from ${inet} to not me 80 setup keep-state ${fwcmd} add deny all from any to not ${inet} 3128 onde ${inet} é minha rede local. Está funcionando desta maneira, mas o que notei foi o seguinte: Quanto uma estação está sem proxy configurado, a 1ª regra acima redireciona para o squid, porém demora um pouco para isto acontecer, +- 5/10 secundos. Quanto configuro a mesma estação para usar o proxy, a resposta é praticamente instantanea. O que pode ser??? Outra coisa que notei é que da estação, demora pra resolver nome, tipo um ping em www.uol.com.br demora pra responder. Desde já agradeço. Att Gusm/ao Segue o firewall: ${fwcmd} add pass all from any to any via lo0 ${fwcmd} add deny all from any to 127.0.0.0/8 ${fwcmd} add deny ip from 127.0.0.0/8 to any ${fwcmd} add divert natd ip from any to any via ${oif} ### DNS ${fwcmd} add pass tcp from any to any 53 setup ${fwcmd} add pass udp from any to any 53 ${fwcmd} add pass udp from any 53 to any # Proxy Transparente ${fwcmd} add fwd 127.0.0.1,3128 tcp from ${inet} to not me 80 setup keep-state ${fwcmd} add deny all from any to not ${inet} 3128 ${fwcmd} add 65534 deny log all from any to any ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] proxy transparente
De uma olahda nessa configuracao. #!/bin/sh # # Limpando o FW /sbin/ipfw -f flush # # Aqui estaremos permitindo que qualquer pacote IP trafegue na interface lo0 (localhost) /sbin/ipfw add 40 allow ip from any to any via lo0 # # Aqui estaremos bloqueando o tráfego com origem na rede 127.0.0.0/8 para qualquer destino /sbin/ipfw add 41 deny ip from any to 127.0.0.0/8 # # Aqui estaremos liberando o proprio proxy para sair para a net pela porta 80 /sbin/ipfw add 42 allow tcp from 200.223.238.2 to any 80 # # Aqui fazemos a regra de proxy transparente /sbin/ipfw add 5000 fwd 127.0.0.1,3128 tcp from any to any 80 # # Aqui Fazemos o NAT /sbin/ipfw add 6010 divert natd all from any to any via rl0 Gusmão <[EMAIL PROTECTED]> escreveu:Estou configurando um servidor de proxy, e gostaria que o mesmo seja transparente. colocando as regras: # Proxy Transparente ${fwcmd} add fwd 127.0.0.1,3128 tcp from ${inet} to not me 80 setup keep-state ${fwcmd} add deny all from any to not ${inet} 3128 onde ${inet} é minha rede local. Está funcionando desta maneira, mas o que notei foi o seguinte: Quanto uma estação está sem proxy configurado, a 1ª regra acima redireciona para o squid, porém demora um pouco para isto acontecer, +- 5/10 secundos. Quanto configuro a mesma estação para usar o proxy, a resposta é praticamente instantanea. O que pode ser??? Outra coisa que notei é que da estação, demora pra resolver nome, tipo um ping em www.uol.com.br demora pra responder. Desde já agradeço. Att Gusm/ao Segue o firewall: ${fwcmd} add pass all from any to any via lo0 ${fwcmd} add deny all from any to 127.0.0.0/8 ${fwcmd} add deny ip from 127.0.0.0/8 to any ${fwcmd} add divert natd ip from any to any via ${oif} ### DNS ${fwcmd} add pass tcp from any to any 53 setup ${fwcmd} add pass udp from any to any 53 ${fwcmd} add pass udp from any 53 to any # Proxy Transparente ${fwcmd} add fwd 127.0.0.1,3128 tcp from ${inet} to not me 80 setup keep-state ${fwcmd} add deny all from any to not ${inet} 3128 ${fwcmd} add 65534 deny log all from any to any ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] proxy transparente
Estou configurando um servidor de proxy, e gostaria que o mesmo seja transparente. colocando as regras: # Proxy Transparente ${fwcmd} add fwd 127.0.0.1,3128 tcp from ${inet} to not me 80 setup keep-state ${fwcmd} add deny all from any to not ${inet} 3128 onde ${inet} é minha rede local. Está funcionando desta maneira, mas o que notei foi o seguinte: Quanto uma estação está sem proxy configurado, a 1ª regra acima redireciona para o squid, porém demora um pouco para isto acontecer, +- 5/10 secundos. Quanto configuro a mesma estação para usar o proxy, a resposta é praticamente instantanea. O que pode ser??? Outra coisa que notei é que da estação, demora pra resolver nome, tipo um ping em www.uol.com.br demora pra responder. Desde já agradeço. Att Gusm/ao Segue o firewall: ${fwcmd} add pass all from any to any via lo0 ${fwcmd} add deny all from any to 127.0.0.0/8 ${fwcmd} add deny ip from 127.0.0.0/8 to any ${fwcmd} add divert natd ip from any to any via ${oif} ### DNS ${fwcmd} add pass tcp from any to any 53 setup ${fwcmd} add pass udp from any to any 53 ${fwcmd} add pass udp from any 53 to any # Proxy Transparente ${fwcmd} add fwd 127.0.0.1,3128 tcp from ${inet} to not me 80 setup keep-state ${fwcmd} add deny all from any to not ${inet} 3128 ${fwcmd} add 65534 deny log all from any to any ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Proxy transparente com controle por usuário
Olá Flávio. Uma alternativa simples é você utilizar um controle por mac address. Defina ACL´s de bloqueio geral para a sua rede, e outras ACL´s liberando os nic dos pcs da diretoria. http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=605 Em minha rede tenho o squid funcionando como proxy transparente. Preciso liberar a diretoria para acessar qualquer página enquanto o restante da empresa tem acesso limitado a apenas alguns sites específicos. Li que quando se trabalha com proxy transparente náo se pode autenticar usuários, certo ? Ah, na minha rede estou autenticando os usuários via samba (PDC). Como fazer essa integraçao entre squid (proxy transparente) + Samba + controle de acesso por grupo de usuários. Desde já agradeço, ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Proxy transparente com controle por usuário
Em minha rede tenho o squid funcionando como proxy transparente. Preciso liberar a diretoria para acessar qualquer página enquanto o restante da empresa tem acesso limitado a apenas alguns sites específicos. Li que quando se trabalha com proxy transparente náo se pode autenticar usuários, certo ? Ah, na minha rede estou autenticando os usuários via samba (PDC). Como fazer essa integraçao entre squid (proxy transparente) + Samba + controle de acesso por grupo de usuários. Desde já agradeço, ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br