Re: [FUG-BR] Proxy Transparente na mesma rede
- Mensagem original - De: gugabsd guga...@mundounix.com.br Para: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Enviadas: Terça-feira, 24 de Abril de 2012 2:53:23 Assunto: Re: [FUG-BR] Proxy Transparente na mesma rede Acabei de configurar mais um proxy com tproxy (freebsd + bridge) http://i.imm.io/n47d.png Corrigindo link da imagem: http://imm.io/n4ac Essa interface web é padrão do Lusca??? Ou um pacote a parte??? Obrigado! -- gugabsd guga...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
TProxy? Em 23 de abril de 2012 17:35, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Olá Alguém sabe uma maneira de implementar um proxy transparente usando a mesma rede sem fazer NAT, ou seja, que as requisições saiam com o mesmo ip de origem? -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
Em 23/04/2012 17:35, Welinaldo Lopes Nascimento escreveu: Olá Alguém sabe uma maneira de implementar um proxy transparente usando a mesma rede sem fazer NAT, ou seja, que as requisições saiam com o mesmo ip de origem? lusca + tproxy - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
Em 23 de abril de 2012 18:43, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 23/04/2012 17:35, Welinaldo Lopes Nascimento escreveu: Olá Alguém sabe uma maneira de implementar um proxy transparente usando a mesma rede sem fazer NAT, ou seja, que as requisições saiam com o mesmo ip de origem? lusca + tproxy Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. Tentamos primeiro em Linux, depois em Freebsd. Desistimos. Adquirimos um appliance que é otimizado para esse serviço. Instalamos na rede e esquecemos que ele está lá. Recomendo o Hyper, da Taghos. Mas existem outros, como o Mara Cache. Sds, -- Eduardo Schoedler ESDS Consultoria de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
Eu tenho implementado soluções com freebsd + lusca + tproxy (inclusive com bridge) com muito sucesso. Os problemas que normalmente encontro são de infra (hd, memoria, maquina, etc...) sabendo mensurar a necessidade em relação a disponibilidade de infra, a coisa flui tranquilamente. On Mon, 23 Apr 2012 22:44:11 -0300 Eduardo Schoedler lis...@esds.com.br wrote: Em 23 de abril de 2012 18:43, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 23/04/2012 17:35, Welinaldo Lopes Nascimento escreveu: Olá Alguém sabe uma maneira de implementar um proxy transparente usando a mesma rede sem fazer NAT, ou seja, que as requisições saiam com o mesmo ip de origem? lusca + tproxy Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. Tentamos primeiro em Linux, depois em Freebsd. Desistimos. Adquirimos um appliance que é otimizado para esse serviço. Instalamos na rede e esquecemos que ele está lá. Recomendo o Hyper, da Taghos. Mas existem outros, como o Mara Cache. Sds, -- Eduardo Schoedler ESDS Consultoria de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
On Mon, 23 Apr 2012 22:44:11 -0300 Eduardo Schoedler lis...@esds.com.br wrote: Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. Tentamos primeiro em Linux, depois em Freebsd. Desistimos. Acabei de configurar mais um proxy com tproxy (freebsd + bridge) http://i.imm.io/n47d.png ;) --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
Em 24/04/2012, às 02:35, Luiz Gustavo luizgust...@luizgustavo.pro.br escreveu: On Mon, 23 Apr 2012 22:44:11 -0300 Eduardo Schoedler lis...@esds.com.br wrote: Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. Tentamos primeiro em Linux, depois em Freebsd. Desistimos. Acabei de configurar mais um proxy com tproxy (freebsd + bridge) Ele faz cache de YouTube e todos demais de vídeo? Nenhum problema com html5? ;-) -- Eduardo Schoedler Enviado via iPhone - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
On Tue, 24 Apr 2012 02:38:21 -0300 Eduardo Schoedler lis...@esds.com.br wrote: Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. Tentamos primeiro em Linux, depois em Freebsd. Desistimos. Acabei de configurar mais um proxy com tproxy (freebsd + bridge) Ele faz cache de YouTube e todos demais de vídeo? Sim, nosso amigo Incomum (http://sourceforge.net/projects/incomum/) me ajuda bastante nesse trabalho e com um pouco de hackerzinho no codigo e no conf do lusca, ficou melhor ainda. Nenhum problema com html5? Via youtube não tive problema não, tá fazendo hit. ;-) --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
Acabei de configurar mais um proxy com tproxy (freebsd + bridge) http://i.imm.io/n47d.png Corrigindo link da imagem: http://imm.io/n4ac -- gugabsd guga...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
2012/4/24 Luiz Gustavo luizgust...@luizgustavo.pro.br On Tue, 24 Apr 2012 02:38:21 -0300 Eduardo Schoedler lis...@esds.com.br wrote: Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. Tentamos primeiro em Linux, depois em Freebsd. Desistimos. Acabei de configurar mais um proxy com tproxy (freebsd + bridge) Ele faz cache de YouTube e todos demais de vídeo? Sim, nosso amigo Incomum (http://sourceforge.net/projects/incomum/) me ajuda bastante nesse trabalho e com um pouco de hackerzinho no codigo e no conf do lusca, ficou melhor ainda. Nenhum problema com html5? Via youtube não tive problema não, tá fazendo hit. Cheguei a testar o inComun na versão 0.2, mas tive problemas com o yt, principalmente ao avançar para partes não carregadas dos vídeos, saiu uma versão nova faz menos de um mês, talvez agora esteja 100%, talvez eu teste aqui em casa... to com tempo de sobra... uhauhahuauh ;-) --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
Saulo Bozzi escreveu: É possivel conseguir fazer um proxy transparente totalmente funcional, utilizando o FreeBSD + Squid claro e + ipfw ou pf? Pois parece que com o OpenBSD +PF , ao menos eu não consigo torna-lo transparente, e ha relatos que talvez nao é possivel, pois da erro ao acesso a https, tem que seta-lo na mao no navegador, senao ele da bicheira. Alguem sabe de algo? Qual usar? free+pf ou free+ipfw, ambos deveriam funcionar? funcionam? Relatos, experiencias,...? Grato lista!!! Abraços, Ate. Só não funciona com https quanto a HTTP funciona normal, tanto via ipfw quanto pf... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
Nao entendi quanto nao funcionar com https, é somente o FreeBSD ?? pq no linux aqui funciona. Em 28 de maio de 2010 11:28, Welkson Renny de Medeiros welk...@focusautomacao.com.br escreveu: Saulo Bozzi escreveu: É possivel conseguir fazer um proxy transparente totalmente funcional, utilizando o FreeBSD + Squid claro e + ipfw ou pf? Pois parece que com o OpenBSD +PF , ao menos eu não consigo torna-lo transparente, e ha relatos que talvez nao é possivel, pois da erro ao acesso a https, tem que seta-lo na mao no navegador, senao ele da bicheira. Alguem sabe de algo? Qual usar? free+pf ou free+ipfw, ambos deveriam funcionar? funcionam? Relatos, experiencias,...? Grato lista!!! Abraços, Ate. Só não funciona com https quanto a HTTP funciona normal, tanto via ipfw quanto pf... -- Welkson Renny de Medeiros Desenvolvimento / Gerência de Redes Focus Automação Comercial FreeBSD Community Member - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
Em 28/5/2010 11:33, Thiago Gomes escreveu: Nao entendi quanto nao funcionar com https, é somente o FreeBSD ?? pq no linux aqui funciona. Thiago, Não confuda as coisas, S.O. nada tem haver, talvez versão do squid. Agora você direciona trafego https para o proxy de forma transparente? Squid na versão 2.6.x até onde eu sei não faz transparente com https. Você está utilizando qual versão do squid? 3? Se sim, deve estar usando então o SSLBump [1], mas ai você está realizando um attack de man-in-the-middle como informa no link[1]. [1]. http://wiki.squid-cache.org/Features/SslBump Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
Márcio, A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x bem, tinha esse problema de proxy transparente o https da pau. isso persiste ne? porem como o colega informou isso nao acontece no linux/iptables, porem isso parace ser devido ao funcionamento do pf, a que eu sei. Alguem mais? Abraços, Ate. Em 28 de maio de 2010 12:17, Márcio Luciano Donada mdon...@gmail.com escreveu: Em 28/5/2010 11:33, Thiago Gomes escreveu: Nao entendi quanto nao funcionar com https, é somente o FreeBSD ?? pq no linux aqui funciona. Thiago, Não confuda as coisas, S.O. nada tem haver, talvez versão do squid. Agora você direciona trafego https para o proxy de forma transparente? Squid na versão 2.6.x até onde eu sei não faz transparente com https. Você está utilizando qual versão do squid? 3? Se sim, deve estar usando então o SSLBump [1], mas ai você está realizando um attack de man-in-the-middle como informa no link[1]. [1]. http://wiki.squid-cache.org/Features/SslBump Abraço, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
Em 28/5/2010 13:12, Saulo Bozzi escreveu: Márcio, A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x bem, tinha esse problema de proxy transparente o https da pau. isso persiste ne? porem como o colega informou isso nao acontece no linux/iptables, porem isso parace ser devido ao funcionamento do pf, a que eu sei. Saulo, Tem alguma coisa errada ai, na verdade não realiza proxy transpartente em https, até na versão 2.6.x. Agora, porque algum direcionaria conexões https para o proxy? Para simplemente realizar algum tipo de bloqueio no squid, por exemplo? Talvez um IDS/IPS seja a melhor solução para esses casos, do que ter um man-in-the-middle na entre um site de banco, por exemplo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
Entendi, entao na epoca que implementei o squid, bastava ter colocado a porta 80 para 3128 e um pass 443 com keep live, o que ja vem por padrao, correto? Ai funcionaria proxy para a porta 80 e sem proxy para a 443, correto? Vlw, Abraços, Ate. Em 28 de maio de 2010 13:22, Márcio Luciano Donada mdon...@gmail.com escreveu: Em 28/5/2010 13:12, Saulo Bozzi escreveu: Márcio, A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x bem, tinha esse problema de proxy transparente o https da pau. isso persiste ne? porem como o colega informou isso nao acontece no linux/iptables, porem isso parace ser devido ao funcionamento do pf, a que eu sei. Saulo, Tem alguma coisa errada ai, na verdade não realiza proxy transpartente em https, até na versão 2.6.x. Agora, porque algum direcionaria conexões https para o proxy? Para simplemente realizar algum tipo de bloqueio no squid, por exemplo? Talvez um IDS/IPS seja a melhor solução para esses casos, do que ter um man-in-the-middle na entre um site de banco, por exemplo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
Realmente eu me enganhei..o bloqueio nao é no squid.. o bloqueio via https é atraves de regras via firewall.. somente algums site é liberado.. Em 28 de maio de 2010 13:30, Saulo Bozzi psyk...@gmail.com escreveu: Entendi, entao na epoca que implementei o squid, bastava ter colocado a porta 80 para 3128 e um pass 443 com keep live, o que ja vem por padrao, correto? Ai funcionaria proxy para a porta 80 e sem proxy para a 443, correto? Vlw, Abraços, Ate. Em 28 de maio de 2010 13:22, Márcio Luciano Donada mdon...@gmail.com escreveu: Em 28/5/2010 13:12, Saulo Bozzi escreveu: Márcio, A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x bem, tinha esse problema de proxy transparente o https da pau. isso persiste ne? porem como o colega informou isso nao acontece no linux/iptables, porem isso parace ser devido ao funcionamento do pf, a que eu sei. Saulo, Tem alguma coisa errada ai, na verdade não realiza proxy transpartente em https, até na versão 2.6.x. Agora, porque algum direcionaria conexões https para o proxy? Para simplemente realizar algum tipo de bloqueio no squid, por exemplo? Talvez um IDS/IPS seja a melhor solução para esses casos, do que ter um man-in-the-middle na entre um site de banco, por exemplo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
exemplo ipfw
${fwcmd} add 64000 forward 127.0.0.1,3128 tcp from any to any dst-port
80 via re0 setup keep-state
exemplo pf.
rdr on $int_if proto tcp from any to any port 80 - 192.168.0.2 port
3128 round-robin
Em 28 de maio de 2010 14:04, Thiago Gomes thiagome...@gmail.com escreveu:
Realmente eu me enganhei..o bloqueio nao é no squid..
o bloqueio via https é atraves de regras via firewall.. somente algums
site é liberado..
Em 28 de maio de 2010 13:30, Saulo Bozzi psyk...@gmail.com escreveu:
Entendi, entao na epoca que implementei o squid, bastava ter colocado
a porta 80 para 3128 e um pass 443 com keep live, o que ja vem por
padrao, correto?
Ai funcionaria proxy para a porta 80 e sem proxy para a 443, correto?
Vlw,
Abraços,
Ate.
Em 28 de maio de 2010 13:22, Márcio Luciano Donada mdon...@gmail.com
escreveu:
Em 28/5/2010 13:12, Saulo Bozzi escreveu:
Márcio,
A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x
bem, tinha esse problema de proxy transparente o https da pau. isso
persiste ne? porem como o colega informou isso nao acontece no
linux/iptables, porem isso parace ser devido ao funcionamento do pf, a
que eu sei.
Saulo,
Tem alguma coisa errada ai, na verdade não realiza proxy transpartente
em https, até na versão 2.6.x. Agora, porque algum direcionaria conexões
https para o proxy? Para simplemente realizar algum tipo de bloqueio no
squid, por exemplo? Talvez um IDS/IPS seja a melhor solução para esses
casos, do que ter um man-in-the-middle na entre um site de banco, por
exemplo.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Thiago Gomes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente com ipfw ou pf?
Detalhe que a queixa era do https, entao...seguindo.
pf seria algo como:
pass on $if_int proto tcp from any to any port 443 keep state
ne?
Valeu...
Em 28 de maio de 2010 15:40, Alessandro de Souza Rocha
etherlin...@gmail.com escreveu:
exemplo ipfw
${fwcmd} add 64000 forward 127.0.0.1,3128 tcp from any to any dst-port
80 via re0 setup keep-state
exemplo pf.
rdr on $int_if proto tcp from any to any port 80 - 192.168.0.2 port
3128 round-robin
Em 28 de maio de 2010 14:04, Thiago Gomes thiagome...@gmail.com escreveu:
Realmente eu me enganhei..o bloqueio nao é no squid..
o bloqueio via https é atraves de regras via firewall.. somente algums
site é liberado..
Em 28 de maio de 2010 13:30, Saulo Bozzi psyk...@gmail.com escreveu:
Entendi, entao na epoca que implementei o squid, bastava ter colocado
a porta 80 para 3128 e um pass 443 com keep live, o que ja vem por
padrao, correto?
Ai funcionaria proxy para a porta 80 e sem proxy para a 443, correto?
Vlw,
Abraços,
Ate.
Em 28 de maio de 2010 13:22, Márcio Luciano Donada mdon...@gmail.com
escreveu:
Em 28/5/2010 13:12, Saulo Bozzi escreveu:
Márcio,
A versao que eu usei na ultima versao deveria ser ou a 2.5.x ou 2.6.x
bem, tinha esse problema de proxy transparente o https da pau. isso
persiste ne? porem como o colega informou isso nao acontece no
linux/iptables, porem isso parace ser devido ao funcionamento do pf, a
que eu sei.
Saulo,
Tem alguma coisa errada ai, na verdade não realiza proxy transpartente
em https, até na versão 2.6.x. Agora, porque algum direcionaria conexões
https para o proxy? Para simplemente realizar algum tipo de bloqueio no
squid, por exemplo? Talvez um IDS/IPS seja a melhor solução para esses
casos, do que ter um man-in-the-middle na entre um site de banco, por
exemplo.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Thiago Gomes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
FreeBSD-BR User #117
Long live FreeBSD
Powered by
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente e Apache
Na sua regra de proxy transparente deve estar any to any 80 . Faça assim: add fwd localhost,3128 all from 192.168.1.0/24 to not me 80 via intif Saudações, Em 16 de março de 2010 18:16, irado furioso com tudo ir...@bsd.com.brescreveu: Em Mon, 15 Mar 2010 17:32:45 -0300 Rafael C Silva rafac...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Dei um telnet na porta 80 e esta ok. Ao tentar abrir no IE ou Firefox ele nem aparece mensagem do Apache ou squid. e esqueci de mencionar: netstat? logs do httpd (principalmente o http.error)? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Quando o primeiro espertalhão encontrou o primeiro imbecil, nasceu o primeiro deus. [Millôr Fernandes] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente e Apache
Está muito vago da forma que postou! Como está a regra do firewall? Se desativar o squid e o firewall o apache funciona? []´s Em 15 de março de 2010 17:32, Rafael C Silva rafac...@gmail.com escreveu: Pessoal configurei o serviço de Proxy transparente e esta funcionando normalmente, mas meu apache não funciona de jeito nenhum. Dei um telnet na porta 80 e esta ok. Ao tentar abrir no IE ou Firefox ele nem aparece mensagem do Apache ou squid. É como não estive ativo o apache no servidor. Valeu! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Bruno Torres Viana Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente e Apache
Em Mon, 15 Mar 2010 17:32:45 -0300 Rafael C Silva rafac...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Dei um telnet na porta 80 e esta ok. Ao tentar abrir no IE ou Firefox ele nem aparece mensagem do Apache ou squid. o telnet na propria maquina ou remotamente? e o acesso com os browser, remoto? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Toda seita é uma bandeira de erro. Não há seitas na geometria (Voltaire) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente e Apache
Em Mon, 15 Mar 2010 17:32:45 -0300 Rafael C Silva rafac...@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: Dei um telnet na porta 80 e esta ok. Ao tentar abrir no IE ou Firefox ele nem aparece mensagem do Apache ou squid. e esqueci de mencionar: netstat? logs do httpd (principalmente o http.error)? -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Quando o primeiro espertalhão encontrou o primeiro imbecil, nasceu o primeiro deus. [Millôr Fernandes] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente e autenticacao
não... o que voce pode fazer eh uma instancia autenticando... e a outra como proxy transparente.. 2008/8/4 Breno [EMAIL PROTECTED]: Olá a todos, gostaria de saber se é possível fazer um proxy transparente com autenticação utilizando o squid e ncsa_auth ?? Se for possivel gostaria de algumas dicas. Atenciosamente, --- Breno Sérgio Cintra Pedroso Supervidor de Redes Gerência de Suporte, Redes e Novas Tecnologias Secretaria de Estado da Educação - GO 62- 3201-3022 www.see.go.gov.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sds. Alexandre J. Correa Onda Internet / OPinguim.net http://www.ondainternet.com.br http://www.opinguim.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente
ipfw add fwd 127.0.0.1,3128 tcp from 172.16.0.0/16 to any dst-port 80 via interfaceInterna porta 8010?? qual proxy esta usando? se for squid eh na 3128 mesmo Em 30/05/07, Guilherme Rosário [EMAIL PROTECTED] escreveu: Pessoal boa tarde.. eu estou implemetando um proxy transparente.. e me esqueci completamente da regra que faz o direcionamento dos requerimentos na porta 80 para a porta do proxy que é 8010.. eu uso o freebsd 6.2-stable.. compilado com essas opções abaixo: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_FORWARD options IPDIVERT options DUMMYNET minha classe de rede é 172.16.0.0/16 obrigado.. Atenciosamente: Guilherme Ferreira Rosário _ Descubra como mandar Torpedos do Messenger para o celular! http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio Linux is for people who hate Windows, BSD is for people who love UNIX Freebsd-BR User #88 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente
cara na boa da uma pesquisada no historico que voce vai encontrar com certeza como fazer isso !!! mas qualquer coisa estamos ai Pessoal boa tarde.. eu estou implemetando um proxy transparente.. e me esqueci completamente da regra que faz o direcionamento dos requerimentos na porta 80 para a porta do proxy que é 8010.. eu uso o freebsd 6.2-stable.. compilado com essas opções abaixo: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_FORWARD options IPDIVERT options DUMMYNET minha classe de rede é 172.16.0.0/16 obrigado.. Atenciosamente: Guilherme Ferreira Rosário _ Descubra como mandar Torpedos do Messenger para o celular! http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente
alterei para a porta 8010.. por causa dos scan =) obrigado vou testar.. From: Giancarlo Rubio [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)freebsd@fug.com.br Subject: Re: [FUG-BR] Proxy transparente Date: Wed, 30 May 2007 18:54:43 + ipfw add fwd 127.0.0.1,3128 tcp from 172.16.0.0/16 to any dst-port 80 via interfaceInterna porta 8010?? qual proxy esta usando? se for squid eh na 3128 mesmo Em 30/05/07, Guilherme Rosário [EMAIL PROTECTED] escreveu: Pessoal boa tarde.. eu estou implemetando um proxy transparente.. e me esqueci completamente da regra que faz o direcionamento dos requerimentos na porta 80 para a porta do proxy que é 8010.. eu uso o freebsd 6.2-stable.. compilado com essas opções abaixo: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_FORWARD options IPDIVERT options DUMMYNET minha classe de rede é 172.16.0.0/16 obrigado.. Atenciosamente: Guilherme Ferreira Rosário _ Descubra como mandar Torpedos do Messenger para o celular! http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio Linux is for people who hate Windows, BSD is for people who love UNIX Freebsd-BR User #88 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd _ Mande torpedos SMS do seu messenger para o celular dos seus amigos http://mobile.msn.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente
Em 06/03/07, Marcel Souza Figueiredo (TI - PCLSE)[EMAIL PROTECTED] escreveu: Fiz um fwd para toda a solicitação que vier da minha rede local na porta 80 fosse direcionado para a 8080 ( squid ) , simples, pela regra: /sbin/ipfw add fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to me dst-port 80 ... to any dst-port 80? Abs -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente
#Para o Arquivo /etc/natd.conf #a interface lnc1 é WAN interface lnc1 dynamic yes same_ports yes use_sockets yes #Editar o arquivo /etc/services #Adicione a seguinte linha no arquivo etc/services (adicione la no meio, no lugar certo dele =) ) natd 6668/divert #Para o arquivo de regras da firewall (cuidado com os ip's, esses são pra mim ehhe) ipfw add 075 fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 Em 06/03/07, Aristeu Gil Alves Jr[EMAIL PROTECTED] escreveu: Em 06/03/07, Marcel Souza Figueiredo (TI - PCLSE)[EMAIL PROTECTED] escreveu: Fiz um fwd para toda a solicitação que vier da minha rede local na porta 80 fosse direcionado para a 8080 ( squid ) , simples, pela regra: /sbin/ipfw add fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to me dst-port 80 ... to any dst-port 80? Abs -- Aristeu Gil Alves Jr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente
On 3/6/07, Marcel Souza Figueiredo (TI - PCLSE) [EMAIL PROTECTED] wrote: Fiz um fwd para toda a solicitação que vier da minha rede local na porta 80 fosse direcionado para a 8080 ( squid ) , simples, pela regra: /sbin/ipfw add fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to me dst-port 80 2 erros. Primeiro, você está desviando tudo que vao para a própria máquina, e não que vai para qualquer máquina na porta 80. Segundo, tem que falar qual interface. ipfw add fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to any 80 via rl1 Substitua rl1 pela interface de dentro da sua rede. João Rocha. Meu BSD é 6.2-Stable , dae eu vejo que o pessoal não esta usando o squid , estão navegando pelo Nat ! na onde esta errado nesta regra? Fiz esta mesma conf num 5.2 e funciona beleza! Estanho né ? Vo La dou um tail -f Access.log e não esta passando pelo squid o trafego. Meu Natd é ativado pelo rc.conf será que tenho de desabilitar no rc.conf e ativar o natd pelo ipfw e antes eu colocar esta regra? Valeu! Atenciosamente, Marcel Souza Figueiredo Departamento de TI http://www.grupopcl.com.br -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.446 / Virus Database: 268.18.7/711 - Release Date: 5/3/2007 09:41 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente
On 3/6/07, Joao Rocha Braga Filho [EMAIL PROTECTED] wrote: On 3/6/07, Marcel Souza Figueiredo (TI - PCLSE) [EMAIL PROTECTED] wrote: Fiz um fwd para toda a solicitação que vier da minha rede local na porta 80 fosse direcionado para a 8080 ( squid ) , simples, pela regra: /sbin/ipfw add fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to me dst-port 80 2 erros. Primeiro, você está desviando tudo que vao para a própria máquina, e não que vai para qualquer máquina na porta 80. Segundo, tem que falar qual interface. ipfw add fwd 127.0.0.1,8080 tcp from 192.168.0.0/24 to any 80 via rl1 Substitua rl1 pela interface de dentro da sua rede. Um erro meu. Por dizer '192.168.0.0/24 to any 80' já está limitando quando a regra se aplicará, e não precisa do 'via interface'. João Rocha. João Rocha. Meu BSD é 6.2-Stable , dae eu vejo que o pessoal não esta usando o squid , estão navegando pelo Nat ! na onde esta errado nesta regra? Fiz esta mesma conf num 5.2 e funciona beleza! Estanho né ? Vo La dou um tail -f Access.log e não esta passando pelo squid o trafego. Meu Natd é ativado pelo rc.conf será que tenho de desabilitar no rc.conf e ativar o natd pelo ipfw e antes eu colocar esta regra? Valeu! Atenciosamente, Marcel Souza Figueiredo Departamento de TI http://www.grupopcl.com.br -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.446 / Virus Database: 268.18.7/711 - Release Date: 5/3/2007 09:41 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente
Em 15/02/07, Gelsimauro Batista dos Santos[EMAIL PROTECTED] escreveu: Estou como o problema no squid as opções de proxy transparente que sempre usei não funciona nessa nova versão do squid. Estou usando o FreeBSD 6.1-RELEASE com Squid Cache: Version 2.6.STABLE9 Vejam os erros abaixo quando tento iniciar o squid 2007/02/15 10:30:33| parseConfigFile: line 3036 unrecognized: 'httpd_accel_port 80' 2007/02/15 10:30:33| parseConfigFile: line 3037 unrecognized: 'httpd_accel_host virtual' 2007/02/15 10:30:33| parseConfigFile: line 3038 unrecognized: 'httpd_accel_with_proxy on' 2007/02/15 10:30:33| parseConfigFile: line 3039 unrecognized: 'httpd_accel_uses_host_header on' Agradeço qualquer ajuda Gelsimauro Batista dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd No seu squid.conf tem a linha...?? http_port 3128 transparent -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente
Em 15/02/07, Gelsimauro Batista dos Santos[EMAIL PROTECTED] escreveu: Estou como o problema no squid as opções de proxy transparente que sempre usei não funciona nessa nova versão do squid. Estou usando o FreeBSD 6.1-RELEASE com Squid Cache: Version 2.6.STABLE9 Vejam os erros abaixo quando tento iniciar o squid 2007/02/15 10:30:33| parseConfigFile: line 3036 unrecognized: 'httpd_accel_port 80' 2007/02/15 10:30:33| parseConfigFile: line 3037 unrecognized: 'httpd_accel_host virtual' 2007/02/15 10:30:33| parseConfigFile: line 3038 unrecognized: 'httpd_accel_with_proxy on' 2007/02/15 10:30:33| parseConfigFile: line 3039 unrecognized: 'httpd_accel_uses_host_header on' Agradeço qualquer ajuda Gelsimauro Batista dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Qual firewall voce esta usando??? ipfw? pf? ipfilter??? Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente
Oi, No squid 2.6 não existem mais esses parâmetros httpd_accel, etc, etc... Veja: http://www.vivaolinux.com.br/dicas/verDica.php?codigo=7834 (linux? rsrs :-) Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Thu, 15 Feb 2007 10:44:57 -0300, Gelsimauro Batista dos Santos [EMAIL PROTECTED] escreveu: Estou como o problema no squid as opções de proxy transparente que sempre usei não funciona nessa nova versão do squid. Estou usando o FreeBSD 6.1-RELEASE com Squid Cache: Version 2.6.STABLE9 Vejam os erros abaixo quando tento iniciar o squid 2007/02/15 10:30:33| parseConfigFile: line 3036 unrecognized: 'httpd_accel_port 80' 2007/02/15 10:30:33| parseConfigFile: line 3037 unrecognized: 'httpd_accel_host virtual' 2007/02/15 10:30:33| parseConfigFile: line 3038 unrecognized: 'httpd_accel_with_proxy on' 2007/02/15 10:30:33| parseConfigFile: line 3039 unrecognized: 'httpd_accel_uses_host_header on' Agradeço qualquer ajuda Gelsimauro Batista dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente
As opções de proxy transparentes antigas não são mais usadas nos relases mais novos do Squid. Apenas http_port 3128 transparent resolve. No seu caso, insira essa linha e comente as outras relativas ao proxy transparente. Grato Frederico Boechat - Original Message - From: Cleyton Bertolim [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, February 15, 2007 12:00 PM Subject: Re: [FUG-BR] Proxy Transparente Em 15/02/07, Gelsimauro Batista dos Santos[EMAIL PROTECTED] escreveu: Estou como o problema no squid as opções de proxy transparente que sempre usei não funciona nessa nova versão do squid. Estou usando o FreeBSD 6.1-RELEASE com Squid Cache: Version 2.6.STABLE9 Vejam os erros abaixo quando tento iniciar o squid 2007/02/15 10:30:33| parseConfigFile: line 3036 unrecognized: 'httpd_accel_port 80' 2007/02/15 10:30:33| parseConfigFile: line 3037 unrecognized: 'httpd_accel_host virtual' 2007/02/15 10:30:33| parseConfigFile: line 3038 unrecognized: 'httpd_accel_with_proxy on' 2007/02/15 10:30:33| parseConfigFile: line 3039 unrecognized: 'httpd_accel_uses_host_header on' Agradeço qualquer ajuda Gelsimauro Batista dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Qual firewall voce esta usando??? ipfw? pf? ipfilter??? Cleyton. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente + Https
Em 30/12/06, Anailson Gomes[EMAIL PROTECTED] escreveu: Cara aqui eu faço assim Rodo o Squid Transparente Squid - porta - 3128 tudo o que vem da rede interna destinada a porta 80 eu direciono para porta 3128 o restante eu completo com NATD. Qualquer dúvida estou as ordens. Anailson Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Anailson, Mas como é que você está tratando https? tá deixando passar direto? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO Celson sim. so desvio para o squid o trafego na porta 80, o restante.. passa direto atraves do nat. Qualquer coisa.. me add... Tu é meu vizinho ... Rs.. [EMAIL PROTECTED] Araguaina-To 63 8401-3755 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Você usa o squid somente para cache ou para filtragem também? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente + Https
2006/12/28, Anailson Gomes [EMAIL PROTECTED]: Cara aqui eu faço assim Rodo o Squid Transparente Squid - porta - 3128 tudo o que vem da rede interna destinada a porta 80 eu direciono para porta 3128 o restante eu completo com NATD. Qualquer dúvida estou as ordens. Anailson Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Anailson, Mas como é que você está tratando https? tá deixando passar direto? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente + Https
Cara aqui eu faço assim Rodo o Squid Transparente Squid - porta - 3128 tudo o que vem da rede interna destinada a porta 80 eu direciono para porta 3128 o restante eu completo com NATD. Qualquer dúvida estou as ordens. Anailson Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Anailson, Mas como é que você está tratando https? tá deixando passar direto? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO Celson sim. so desvio para o squid o trafego na porta 80, o restante.. passa direto atraves do nat. Qualquer coisa.. me add... Tu é meu vizinho ... Rs.. [EMAIL PROTECTED] Araguaina-To 63 8401-3755 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente + Https
Cara aqui eu faço assim Rodo o Squid Transparente Squid - porta - 3128 tudo o que vem da rede interna destinada a porta 80 eu direciono para porta 3128 o restante eu completo com NATD. Qualquer dúvida estou as ordens. Anailson Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy transparente utilizando o Squid - N ão navega
- Original Message - From: Bruno Henrique de Oliveira [EMAIL PROTECTED] To: FUG-BR freebsd@fug.com.br Sent: Friday, November 03, 2006 10:45 AM Subject: [FUG-BR] Proxy transparente utilizando o Squid - Não navega Bom dia lista, Estou tentando colocar uma máquina com FreeBSD 6.1 para fazer proxy transparente utilizando Squid e IPFW. A situação é a seguinte; quando aponto o cliente para esse servidor utilizando rotas, o mesmo cliente não navega, caso configure o proxy no navegador todas as páginas mostram acesso negado. Olhei em alguns sites da internet para criar as regras no IPFW, acredito que esse seja o problema, não saber fazer as regras do IPFW para o proxy transparente. Nos sites que localizei na internet encontrei várias regras para serem utilizadas porém uma regra especifíca não funciona, toda vez que adiciono a regra; 00020 fwd 127.0.0.1,3128 tcp from any to any 80, e executo o comando sh /etc/rc.firewall a regra não é aceita. Estava lendo o man do ipfw e não localizei exemplos da regra utilizando fwd da maneira como está em alguns sites. Agradeço a atenção. -- []s, Bruno Oliveira Belo Horizonte - MG This message was sent using IMP, the Internet Messaging Program. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia Bruno É o seguinte... si for proxy transparente vc vai ter que fazer assim: No rc.conf vai ter que setar a interface que será usada pelo natd., vai lá: natd_enable=YES natd_interface=xl0 natd_flags=-f /etc/natd.conf No rc.conf tb tem que estar habilitado a função de gateway e firewall, olhe soh: gateway_enable=YES firewall_enable=YES firewall_type=OPEN firewall_quiet=YES firewall_logging_enable=YES No natd.conf você seta as seguintes opções: dynamic yes use_sockets yes same_ports yes No rc.firewall coloque as seguintes regras: # Natd para rede /sbin/ipfw add divert natd all from any to any via xl0 # Proxy Transparente /sbin/ipfw add allow tcp from me to any 80 /sbin/ipfw add allow tcp from any to me 80 /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 Lembre-se de substituir os dados conforme necessite na sua rede. Ah e só ais um detalhe, você disse que a regra não é aceita, você tá com o ipfw instalado no seu micro? Você adicionou suporte ao ipfw no kernel e recompilou? Si não adicione as linhas abaixo no seu kernel: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPDIVERT Recompile ele... É isso, faça os testes aí e caso ainda tenha problemas entre em contato aqui com a gente. Abraço, André Luiz Santos Andirá Indústria de Móveis Ltda. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy-Transparente + IPFW
Esperimente usar : /sbin/ipfw add fwd 10.5.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 Coloque no lugar de 127.0.0.1,, o ip do seu gateway interno - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:59 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Opa, Realmente não tá tão fácil mesmo. hehehe Bom eu não se o fato de eu ter apenas uma interface de rede atrapalharia. Eu faço NAT para alguns IPS aqui da minha própria rede Interna. Mas adicionando a regra desse jeito também não rolou. Pra vc ter uma idéia nem LOGA nada no SQUID. Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Opa! Tá fácil não heim, rs.. Amigo, tente colocar suas regras de firewall desta forma: /sbin/ipfw -q -f flush /sbin/ipfw add check-state /sbin/ipfw add allow all from any to any via lo0 /sbin/ipfw add allow log icmp from any to any /sbin/ipfw add allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add divert natd all from any to any via lnc0 /sbin/ipfw add 65000 deny all from any to any Com o squid está td correto mesmo né? Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:34 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Olá, Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só pra contar vai o natd.conf também. interface lnc0 dynamic yes same_ports yes use_sockets yes unregistered_only no Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Blz, Vamos lá, tente adicionar a regra desta froma então: ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 Supondo que classe de Ips de sua rede seja 192.168.0.0/24 Qualque coisa tamo aí. Alexandre - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:20 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Fala ae, Pior que eu já coloquei: Ficou assim: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Olá Alexandre (chará), Tente colocar a regra de forward (165) antes da regra de Nat e (divert 80). Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Freebsd@fug.com.br Sent: Thursday, October 05, 2006 3:49 PM Subject: [FUG-BR] Proxy-Transparente + IPFW Hello pessoal, Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra fazer um Proxy-Transparente funcionar. heheh Segue as minhas regras de IPFW, o que será que tá errado. ? /sbin/ipfw -q -f flush /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 164 allow tcp from any to any /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só lembrando que o SQUID tá perfeitamente configurado. Valeu. -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman
Re: [FUG-BR] Proxy-Transparente + IPFW
Hello, Então não adiantou usar essa regra não. Ele simplesmente nem passa pela Regra. Olha como ficou a ordem: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 10.5.1.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Acho que vou deixar pra lá. ehhehe Valeu On 10/6/06, Edson Mendes [EMAIL PROTECTED] wrote: Esperimente usar : /sbin/ipfw add fwd 10.5.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 Coloque no lugar de 127.0.0.1,, o ip do seu gateway interno - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:59 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Opa, Realmente não tá tão fácil mesmo. hehehe Bom eu não se o fato de eu ter apenas uma interface de rede atrapalharia. Eu faço NAT para alguns IPS aqui da minha própria rede Interna. Mas adicionando a regra desse jeito também não rolou. Pra vc ter uma idéia nem LOGA nada no SQUID. Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Opa! Tá fácil não heim, rs.. Amigo, tente colocar suas regras de firewall desta forma: /sbin/ipfw -q -f flush /sbin/ipfw add check-state /sbin/ipfw add allow all from any to any via lo0 /sbin/ipfw add allow log icmp from any to any /sbin/ipfw add allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add divert natd all from any to any via lnc0 /sbin/ipfw add 65000 deny all from any to any Com o squid está td correto mesmo né? Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:34 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Olá, Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só pra contar vai o natd.conf também. interface lnc0 dynamic yes same_ports yes use_sockets yes unregistered_only no Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Blz, Vamos lá, tente adicionar a regra desta froma então: ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 Supondo que classe de Ips de sua rede seja 192.168.0.0/24 Qualque coisa tamo aí. Alexandre - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:20 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Fala ae, Pior que eu já coloquei: Ficou assim: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Olá Alexandre (chará), Tente colocar a regra de forward (165) antes da regra de Nat e (divert 80). Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Freebsd@fug.com.br Sent: Thursday, October 05, 2006 3:49 PM Subject: [FUG-BR] Proxy-Transparente + IPFW Hello pessoal, Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra fazer um Proxy-Transparente funcionar. heheh Segue as minhas regras de IPFW, o que será que tá errado. ? /sbin/ipfw -q -f flush /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw
Re: [FUG-BR] Proxy-Transparente + IPFW
Hello, Então consegui fazer funcionar subindo uma outra interface de Rede. Subi outra interface e fiz o FWD para essa rede nova e funcionou direitinho. Só que na verdade eu gostaria que funcionasse justamente com com uma única interface que nem tava antes. Só pra clarear, segue a conf de IP do FW. IP 10.5.11.6 MASK 255.255.0.0 GW 10.5.1.1 Eu preciso fazer o Transparent Proxy para essa mesma rede. Valeu On 10/6/06, Alexandre Andrade [EMAIL PROTECTED] wrote: Hello, Então não adiantou usar essa regra não. Ele simplesmente nem passa pela Regra. Olha como ficou a ordem: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 10.5.1.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Acho que vou deixar pra lá. ehhehe Valeu On 10/6/06, Edson Mendes [EMAIL PROTECTED] wrote: Esperimente usar : /sbin/ipfw add fwd 10.5.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 Coloque no lugar de 127.0.0.1,, o ip do seu gateway interno - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:59 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Opa, Realmente não tá tão fácil mesmo. hehehe Bom eu não se o fato de eu ter apenas uma interface de rede atrapalharia. Eu faço NAT para alguns IPS aqui da minha própria rede Interna. Mas adicionando a regra desse jeito também não rolou. Pra vc ter uma idéia nem LOGA nada no SQUID. Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Opa! Tá fácil não heim, rs.. Amigo, tente colocar suas regras de firewall desta forma: /sbin/ipfw -q -f flush /sbin/ipfw add check-state /sbin/ipfw add allow all from any to any via lo0 /sbin/ipfw add allow log icmp from any to any /sbin/ipfw add allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add divert natd all from any to any via lnc0 /sbin/ipfw add 65000 deny all from any to any Com o squid está td correto mesmo né? Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:34 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Olá, Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só pra contar vai o natd.conf também. interface lnc0 dynamic yes same_ports yes use_sockets yes unregistered_only no Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Blz, Vamos lá, tente adicionar a regra desta froma então: ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 Supondo que classe de Ips de sua rede seja 192.168.0.0/24 Qualque coisa tamo aí. Alexandre - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:20 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Fala ae, Pior que eu já coloquei: Ficou assim: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Olá Alexandre (chará), Tente colocar a regra de forward (165) antes da regra de Nat e (divert 80). Boa sorte
Re: [FUG-BR] Proxy-Transparente + IPFW
Olá Alexandre (chará), Tente colocar a regra de forward (165) antes da regra de Nat e (divert 80). Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Freebsd@fug.com.br Sent: Thursday, October 05, 2006 3:49 PM Subject: [FUG-BR] Proxy-Transparente + IPFW Hello pessoal, Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra fazer um Proxy-Transparente funcionar. heheh Segue as minhas regras de IPFW, o que será que tá errado. ? /sbin/ipfw -q -f flush /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 164 allow tcp from any to any /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só lembrando que o SQUID tá perfeitamente configurado. Valeu. -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy-Transparente + IPFW
Fala ae, Pior que eu já coloquei: Ficou assim: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Olá Alexandre (chará), Tente colocar a regra de forward (165) antes da regra de Nat e (divert 80). Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Freebsd@fug.com.br Sent: Thursday, October 05, 2006 3:49 PM Subject: [FUG-BR] Proxy-Transparente + IPFW Hello pessoal, Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra fazer um Proxy-Transparente funcionar. heheh Segue as minhas regras de IPFW, o que será que tá errado. ? /sbin/ipfw -q -f flush /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 164 allow tcp from any to any /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só lembrando que o SQUID tá perfeitamente configurado. Valeu. -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy-Transparente + IPFW
Blz, Vamos lá, tente adicionar a regra desta froma então: ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 Supondo que classe de Ips de sua rede seja 192.168.0.0/24 Qualque coisa tamo aí. Alexandre - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:20 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Fala ae, Pior que eu já coloquei: Ficou assim: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Olá Alexandre (chará), Tente colocar a regra de forward (165) antes da regra de Nat e (divert 80). Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Freebsd@fug.com.br Sent: Thursday, October 05, 2006 3:49 PM Subject: [FUG-BR] Proxy-Transparente + IPFW Hello pessoal, Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra fazer um Proxy-Transparente funcionar. heheh Segue as minhas regras de IPFW, o que será que tá errado. ? /sbin/ipfw -q -f flush /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 164 allow tcp from any to any /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só lembrando que o SQUID tá perfeitamente configurado. Valeu. -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy-Transparente + IPFW
Olá, Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só pra contar vai o natd.conf também. interface lnc0 dynamic yes same_ports yes use_sockets yes unregistered_only no Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Blz, Vamos lá, tente adicionar a regra desta froma então: ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 Supondo que classe de Ips de sua rede seja 192.168.0.0/24 Qualque coisa tamo aí. Alexandre - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:20 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Fala ae, Pior que eu já coloquei: Ficou assim: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Olá Alexandre (chará), Tente colocar a regra de forward (165) antes da regra de Nat e (divert 80). Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Freebsd@fug.com.br Sent: Thursday, October 05, 2006 3:49 PM Subject: [FUG-BR] Proxy-Transparente + IPFW Hello pessoal, Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra fazer um Proxy-Transparente funcionar. heheh Segue as minhas regras de IPFW, o que será que tá errado. ? /sbin/ipfw -q -f flush /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 164 allow tcp from any to any /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só lembrando que o SQUID tá perfeitamente configurado. Valeu. -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy-Transparente + IPFW
Alexandre, Tenta essa ipfw add 008 fwd 127.0.0.1,3128 tcp from any to any dst-port 80 out recv rl0 xmit sis0 onde rlo eh minha rede interna (int_if) e sis0 eh a internet (ext_if). Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:34 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Olá, Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só pra contar vai o natd.conf também. interface lnc0 dynamic yes same_ports yes use_sockets yes unregistered_only no Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Blz, Vamos lá, tente adicionar a regra desta froma então: ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 Supondo que classe de Ips de sua rede seja 192.168.0.0/24 Qualque coisa tamo aí. Alexandre - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:20 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Fala ae, Pior que eu já coloquei: Ficou assim: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Olá Alexandre (chará), Tente colocar a regra de forward (165) antes da regra de Nat e (divert 80). Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Freebsd@fug.com.br Sent: Thursday, October 05, 2006 3:49 PM Subject: [FUG-BR] Proxy-Transparente + IPFW Hello pessoal, Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra fazer um Proxy-Transparente funcionar. heheh Segue as minhas regras de IPFW, o que será que tá errado. ? /sbin/ipfw -q -f flush /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 164 allow tcp from any to any /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só lembrando que o SQUID tá perfeitamente configurado. Valeu. -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy-Transparente + IPFW
Opa! Tá fácil não heim, rs.. Amigo, tente colocar suas regras de firewall desta forma: /sbin/ipfw -q -f flush /sbin/ipfw add check-state /sbin/ipfw add allow all from any to any via lo0 /sbin/ipfw add allow log icmp from any to any /sbin/ipfw add allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add divert natd all from any to any via lnc0 /sbin/ipfw add 65000 deny all from any to any Com o squid está td correto mesmo né? Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:34 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Olá, Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só pra contar vai o natd.conf também. interface lnc0 dynamic yes same_ports yes use_sockets yes unregistered_only no Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Blz, Vamos lá, tente adicionar a regra desta froma então: ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 Supondo que classe de Ips de sua rede seja 192.168.0.0/24 Qualque coisa tamo aí. Alexandre - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:20 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Fala ae, Pior que eu já coloquei: Ficou assim: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Olá Alexandre (chará), Tente colocar a regra de forward (165) antes da regra de Nat e (divert 80). Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Freebsd@fug.com.br Sent: Thursday, October 05, 2006 3:49 PM Subject: [FUG-BR] Proxy-Transparente + IPFW Hello pessoal, Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra fazer um Proxy-Transparente funcionar. heheh Segue as minhas regras de IPFW, o que será que tá errado. ? /sbin/ipfw -q -f flush /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 164 allow tcp from any to any /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só lembrando que o SQUID tá perfeitamente configurado. Valeu. -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https
Re: [FUG-BR] Proxy-Transparente + IPFW
Opa, Realmente não tá tão fácil mesmo. hehehe Bom eu não se o fato de eu ter apenas uma interface de rede atrapalharia. Eu faço NAT para alguns IPS aqui da minha própria rede Interna. Mas adicionando a regra desse jeito também não rolou. Pra vc ter uma idéia nem LOGA nada no SQUID. Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Opa! Tá fácil não heim, rs.. Amigo, tente colocar suas regras de firewall desta forma: /sbin/ipfw -q -f flush /sbin/ipfw add check-state /sbin/ipfw add allow all from any to any via lo0 /sbin/ipfw add allow log icmp from any to any /sbin/ipfw add allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add divert natd all from any to any via lnc0 /sbin/ipfw add 65000 deny all from any to any Com o squid está td correto mesmo né? Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:34 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Olá, Então sem chance cara, fiz o que vc falou e não rolou. Tá assim agora. /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from 10.5.0.0/16 to any dst-port 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só pra contar vai o natd.conf também. interface lnc0 dynamic yes same_ports yes use_sockets yes unregistered_only no Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Blz, Vamos lá, tente adicionar a regra desta froma então: ipfw add 65 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80 Supondo que classe de Ips de sua rede seja 192.168.0.0/24 Qualque coisa tamo aí. Alexandre - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Thursday, October 05, 2006 4:20 PM Subject: Re: [FUG-BR] Proxy-Transparente + IPFW Fala ae, Pior que eu já coloquei: Ficou assim: /sbin/ipfw -q -f flush /sbin/ipfw add 65 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Valeu On 10/5/06, Alexandre Maciente [EMAIL PROTECTED] wrote: Olá Alexandre (chará), Tente colocar a regra de forward (165) antes da regra de Nat e (divert 80). Boa sorte! Alexandre Maciente - Original Message - From: Alexandre Andrade [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Freebsd@fug.com.br Sent: Thursday, October 05, 2006 3:49 PM Subject: [FUG-BR] Proxy-Transparente + IPFW Hello pessoal, Acho que hoje não acordei muito inspirado e to quebrando a cabeça pra fazer um Proxy-Transparente funcionar. heheh Segue as minhas regras de IPFW, o que será que tá errado. ? /sbin/ipfw -q -f flush /sbin/ipfw add 80 divert natd all from any to any via lnc0 /sbin/ipfw add 90 check-state /sbin/ipfw add 95 allow all from any to any via lo0 /sbin/ipfw add 100 allow log icmp from any to any /sbin/ipfw add 164 allow tcp from any to any /sbin/ipfw add 165 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 200 allow ip from 10.5.0.0/16 to any keep-state /sbin/ipfw add 250 allow ip from any to 10.5.0.0/16 keep-state /sbin/ipfw add 65000 deny all from any to any Só lembrando que o SQUID tá perfeitamente configurado. Valeu. -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alexandre Andrade São Paulo - SP Linux User: 337239 BSD User: BSD051253 [EMAIL PROTECTED] - Histórico: http://www.fug.com.br
Re: [FUG-BR] Proxy Transparente
Olá, Eu tambem estou meio perdido, minha situaçao eh a seguinte: proxy : 200.200.x.x servidor NAT 200.200.x.x rede interna 192.168.150.0 Sao duas maquinas distintas, e nao estou consegui direcionar o trafego dos meus clientes pra passar no proxy, sem que configure o browser. [ ] = André Luiz dos Reis [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] == - Original Message - From: Ademir Costa Peixoto To: Lista de discussao do grupo FUG-BR Sent: Thursday, August 11, 2005 3:12 PM Subject: Res: Re: [FUG-BR] Proxy Transparente Prezados, Não entendi isso: - no firewall ipfw add allow tcp from ip_proxy to any 80 # evita loop Qual o ip_proxy ? O interno (NAT) ou da placa de rede que sai pra internet? ---Mensagem original--- De: Vitor Renato Alves de Brito Data: 08/09/05 09:44:56 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Proxy Transparente Olá, Tem que colocar isto no freebsd que tem o squid rodando: - no /etc/sysctl.conf net.inet.ip.forwarding=1 - no firewall ipfw add allow tcp from ip_proxy to any 80 # evita loop ipfw add fwd ip_proxy,3128 tcp from rede/mask to any 80 - compilar o squid para fazer proxy transparente: ... --enable-ipf-transparent ... - se eu nao me engano tem que fazer o gateway dos seus clientes ser o proxy, ou o servidor que é gateway dos seus clientes ter o proxy como gateway. Falou. On Mon, 8 Aug 2005, Joao Rocha Braga Filho wrote: On 8/8/05, André Luiz dos Reis [EMAIL PROTECTED] wrote: Caro amigo, O servidor proxy ja esta funcionando, so quero fazer meu trafego passar por ele, mas de uma forma transparente para meus usuarios. O meu segudo e-mail é sobre a regra do firewall para isto. O proxy transparente tem, se não me engano, um ítem diferente de configuração. De qualquer forma, está no meu primeiro e-mail. Sugiro colocar a seguinte regra. ipfw add número deny from any to me 3128 via interface de entrada Isto evita engraçadinhos de fora tentarem qualquer besteira com o seu proxy. João Rocha. Grato = André Luiz dos Reis [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] == - Original Message - From: Joao Rocha Braga Filho To: Lista de discussao do grupo FUG-BR Sent: Monday, August 08, 2005 10:57 PM Subject: Re: [FUG-BR] Proxy Transparente Tirado de um backup do meu Palm. Configuração do squid para proxy transparente Criar usuário e grupo squid, e depois modificar no /usr/local/etc/squid conf (A dica é velha, o FreeBSD já faz a parte acima.) Talvez: cache_mem 16 MB cache_dir ufs /home/squid/cache 2000 16 256 No lugar do 2000 é o tamanho da cache. Também colocar o diretório adequado. Talvez modificar: cache_access_log, cache_log, cache_store_log, pid_filename (Acima é a seu gosto. O default já é bom.) Fazer: redirect_rewrites_host_header off Depois dos acl's defaults, colocar: acl nome src rede/mascara acl ataque_NT_def urlpath_regex -i default.ida acl ataque_NT_cmd urlpath_regex -i cmd.exe acl ataque_NT_root urlpath_regex -i root.exe E depois do # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS colocar: http_access deny ataque_NT_def http_access deny ataque_NT_cmd http_access deny ataque_NT_root http_access allow nome http_access allow localhost Modificar: cache_mgr Trocar cache_effective_user e cache_effective_group para: cache_effective_user squid cache_effective_group squid (Acho que agora isto já é o default) trocar httpd_accel_host virtual e httpd_accel_port para: httpd_accel_host virtual httpd_accel_port 80 Talvez precise: httpd_accel_with_proxy on Modificar: httpd_accel_uses_host_header on Modificar: ie_refresh on (A M$ tinha que fazer besteira. Eu assisti o que acontece.) Acho melhor eu fazer um how to e disponibilizar. Boa sorte, João Rocha. On 8/8/05, André Luiz dos Reis [EMAIL PROTECTED] wrote: Oi pessoal, Tenho a seguinte situaçao abaixo. Preciso direcionar o trafego de todos meu clientes para passar no proxy, mas de uma forma transparente. Ja tentei varias soluçoes que encontrei nos sites de manual. Por gentileza, alguem pode me dar uma luz? Quais as regras devo adicionar no firewall que recebe meus clientes? Tem mais algo a fazer? adicionar alguma regra no proxy. Grato pela ajuda ___ Freebsd mailing list Freebsd@fug.com.br http
Re: Res: Re: [FUG-BR] Proxy Transparente
IP_PROXY é o ip que voce configurou no squid.conf pra responder na porta 3128 On Thu, 11 Aug 2005, Ademir Costa Peixoto wrote: Prezados, Não entendi isso: - no firewall ipfw add allow tcp from ip_proxy to any 80 # evita loop Qual o ip_proxy ? O interno (NAT) ou da placa de rede que sai pra internet? ---Mensagem original--- De: Vitor Renato Alves de Brito Data: 08/09/05 09:44:56 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Proxy Transparente Olá, Tem que colocar isto no freebsd que tem o squid rodando: - no /etc/sysctl.conf net.inet.ip.forwarding=1 - no firewall ipfw add allow tcp from ip_proxy to any 80 # evita loop ipfw add fwd ip_proxy,3128 tcp from rede/mask to any 80 - compilar o squid para fazer proxy transparente: ... --enable-ipf-transparent ... - se eu nao me engano tem que fazer o gateway dos seus clientes ser o proxy, ou o servidor que é gateway dos seus clientes ter o proxy como gateway. Falou. On Mon, 8 Aug 2005, Joao Rocha Braga Filho wrote: On 8/8/05, André Luiz dos Reis [EMAIL PROTECTED] wrote: Caro amigo, O servidor proxy ja esta funcionando, so quero fazer meu trafego passar por ele, mas de uma forma transparente para meus usuarios. O meu segudo e-mail é sobre a regra do firewall para isto. O proxy transparente tem, se não me engano, um ítem diferente de configuração. De qualquer forma, está no meu primeiro e-mail. Sugiro colocar a seguinte regra. ipfw add número deny from any to me 3128 via interface de entrada Isto evita engraçadinhos de fora tentarem qualquer besteira com o seu proxy. João Rocha. Grato = André Luiz dos Reis [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] == - Original Message - From: Joao Rocha Braga Filho To: Lista de discussao do grupo FUG-BR Sent: Monday, August 08, 2005 10:57 PM Subject: Re: [FUG-BR] Proxy Transparente Tirado de um backup do meu Palm. Configuração do squid para proxy transparente Criar usuário e grupo squid, e depois modificar no /usr/local/etc/squid conf (A dica é velha, o FreeBSD já faz a parte acima.) Talvez: cache_mem 16 MB cache_dir ufs /home/squid/cache 2000 16 256 No lugar do 2000 é o tamanho da cache. Também colocar o diretório adequado. Talvez modificar: cache_access_log, cache_log, cache_store_log, pid_filename (Acima é a seu gosto. O default já é bom.) Fazer: redirect_rewrites_host_header off Depois dos acl's defaults, colocar: acl nome src rede/mascara acl ataque_NT_def urlpath_regex -i default.ida acl ataque_NT_cmd urlpath_regex -i cmd.exe acl ataque_NT_root urlpath_regex -i root.exe E depois do # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS colocar: http_access deny ataque_NT_def http_access deny ataque_NT_cmd http_access deny ataque_NT_root http_access allow nome http_access allow localhost Modificar: cache_mgr Trocar cache_effective_user e cache_effective_group para: cache_effective_user squid cache_effective_group squid (Acho que agora isto já é o default) trocar httpd_accel_host virtual e httpd_accel_port para: httpd_accel_host virtual httpd_accel_port 80 Talvez precise: httpd_accel_with_proxy on Modificar: httpd_accel_uses_host_header on Modificar: ie_refresh on (A M$ tinha que fazer besteira. Eu assisti o que acontece.) Acho melhor eu fazer um how to e disponibilizar. Boa sorte, João Rocha. On 8/8/05, André Luiz dos Reis [EMAIL PROTECTED] wrote: Oi pessoal, Tenho a seguinte situaçao abaixo. Preciso direcionar o trafego de todos meu clientes para passar no proxy, mas de uma forma transparente. Ja tentei varias soluçoes que encontrei nos sites de manual. Por gentileza, alguem pode me dar uma luz? Quais as regras devo adicionar no firewall que recebe meus clientes? Tem mais algo a fazer? adicionar alguma regra no proxy. Grato pela ajuda ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.338 / Virus Database: 267.10.2/65 - Release Date: 07/08/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Res: Re: [FUG-BR] Proxy Transparente
Prezados, Não entendi isso: - no firewall ipfw add allow tcp from ip_proxy to any 80 # evita loop Qual o ip_proxy ? O interno (NAT) ou da placa de rede que sai pra internet? ---Mensagem original--- De: Vitor Renato Alves de Brito Data: 08/09/05 09:44:56 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Proxy Transparente Olá, Tem que colocar isto no freebsd que tem o squid rodando: - no /etc/sysctl.conf net.inet.ip.forwarding=1 - no firewall ipfw add allow tcp from ip_proxy to any 80 # evita loop ipfw add fwd ip_proxy,3128 tcp from rede/mask to any 80 - compilar o squid para fazer proxy transparente: ... --enable-ipf-transparent ... - se eu nao me engano tem que fazer o gateway dos seus clientes ser o proxy, ou o servidor que é gateway dos seus clientes ter o proxy como gateway. Falou. On Mon, 8 Aug 2005, Joao Rocha Braga Filho wrote: On 8/8/05, André Luiz dos Reis [EMAIL PROTECTED] wrote: Caro amigo, O servidor proxy ja esta funcionando, so quero fazer meu trafego passar por ele, mas de uma forma transparente para meus usuarios. O meu segudo e-mail é sobre a regra do firewall para isto. O proxy transparente tem, se não me engano, um ítem diferente de configuração. De qualquer forma, está no meu primeiro e-mail. Sugiro colocar a seguinte regra. ipfw add número deny from any to me 3128 via interface de entrada Isto evita engraçadinhos de fora tentarem qualquer besteira com o seu proxy. João Rocha. Grato = André Luiz dos Reis [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] == - Original Message - From: Joao Rocha Braga Filho To: Lista de discussao do grupo FUG-BR Sent: Monday, August 08, 2005 10:57 PM Subject: Re: [FUG-BR] Proxy Transparente Tirado de um backup do meu Palm. Configuração do squid para proxy transparente Criar usuário e grupo squid, e depois modificar no /usr/local/etc/squid conf (A dica é velha, o FreeBSD já faz a parte acima.) Talvez: cache_mem 16 MB cache_dir ufs /home/squid/cache 2000 16 256 No lugar do 2000 é o tamanho da cache. Também colocar o diretório adequado. Talvez modificar: cache_access_log, cache_log, cache_store_log, pid_filename (Acima é a seu gosto. O default já é bom.) Fazer: redirect_rewrites_host_header off Depois dos acl's defaults, colocar: acl nome src rede/mascara acl ataque_NT_def urlpath_regex -i default.ida acl ataque_NT_cmd urlpath_regex -i cmd.exe acl ataque_NT_root urlpath_regex -i root.exe E depois do # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS colocar: http_access deny ataque_NT_def http_access deny ataque_NT_cmd http_access deny ataque_NT_root http_access allow nome http_access allow localhost Modificar: cache_mgr Trocar cache_effective_user e cache_effective_group para: cache_effective_user squid cache_effective_group squid (Acho que agora isto já é o default) trocar httpd_accel_host virtual e httpd_accel_port para: httpd_accel_host virtual httpd_accel_port 80 Talvez precise: httpd_accel_with_proxy on Modificar: httpd_accel_uses_host_header on Modificar: ie_refresh on (A M$ tinha que fazer besteira. Eu assisti o que acontece.) Acho melhor eu fazer um how to e disponibilizar. Boa sorte, João Rocha. On 8/8/05, André Luiz dos Reis [EMAIL PROTECTED] wrote: Oi pessoal, Tenho a seguinte situaçao abaixo. Preciso direcionar o trafego de todos meu clientes para passar no proxy, mas de uma forma transparente. Ja tentei varias soluçoes que encontrei nos sites de manual. Por gentileza, alguem pode me dar uma luz? Quais as regras devo adicionar no firewall que recebe meus clientes? Tem mais algo a fazer? adicionar alguma regra no proxy. Grato pela ajuda ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.338 / Virus Database: 267.10.2/65 - Release Date: 07/08/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado
Re: [FUG-BR] Proxy Transparente
Ola. Mesmo que o servido NAT eh uma maquina e o servidor Proxy outra maquina, tenho que colocar alguma regra no firewall do proxy, ou apenas do NAT? Grato = André Luiz dos Reis [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] == - Original Message - From: Gelsimauro Batista dos Santos To: Lista de discussao do grupo FUG-BR Sent: Wednesday, August 10, 2005 8:14 AM Subject: Re: [FUG-BR] Proxy Transparente O rc.filters /sbin/ipfw -f flush /sbin/ipfw add 49 allow tcp from me to any /sbin/ipfw add 50 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 51 allow ip from any to any via lo0 /sbin/ipfw add 52 deny ip from any to 127.0.0.0/8 /sbin/ipfw add 53 divert 8668 all from any to any via rl0 Observer que a regra 50 faz o direcionamento do trafego da 80 para 3128 On Mon, 8 Aug 2005 21:50:25 -0300, André Luiz dos Reis wrote Oi pessoal, Tenho a seguinte situaçao abaixo. Preciso direcionar o trafego de todos meu clientes para passar no proxy, mas de uma forma transparente. Ja tentei varias soluçoes que encontrei nos sites de manual. Por gentileza, alguem pode me dar uma luz? Quais as regras devo adicionar no firewall que recebe meus clientes? Tem mais algo a fazer? adicionar alguma regra no proxy. Grato pela ajuda ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.338 / Virus Database: 267.10.2/65 - Release Date: 07/08/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Proxy Transparente
Joao Rocha Braga Filho wrote: Calma, eu não estou ficando maluco (talvez eu já esteja), é que eu esqueci da parte do firewall. ipfw add seu número preferido forward 127.0.0.1,3128 tcp from \ Sua rede interna to any via sua interface de dentro Faltou a porta... ;-) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Proxy Transparente
Não Acrescente apenas as linhas abaixo no servidor proxy /sbin/ipfw -f flush /sbin/ipfw add 49 allow tcp from me to any /sbin/ipfw add 50 fwd 127.0.0.1,3128 tcp from any to any 80 _ On Wed, 10 Aug 2005 08:21:42 -0300, André Luiz dos Reis wrote Ola. Mesmo que o servido NAT eh uma maquina e o servidor Proxy outra maquina, tenho que colocar alguma regra no firewall do proxy, ou apenas do NAT? Grato = André Luiz dos Reis [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] == - Original Message - From: Gelsimauro Batista dos Santos To: Lista de discussao do grupo FUG-BR Sent: Wednesday, August 10, 2005 8:14 AM Subject: Re: [FUG-BR] Proxy Transparente O rc.filters /sbin/ipfw -f flush /sbin/ipfw add 49 allow tcp from me to any /sbin/ipfw add 50 fwd 127.0.0.1,3128 tcp from any to any 80 /sbin/ipfw add 51 allow ip from any to any via lo0 /sbin/ipfw add 52 deny ip from any to 127.0.0.0/8 /sbin/ipfw add 53 divert 8668 all from any to any via rl0 Observer que a regra 50 faz o direcionamento do trafego da 80 para 3128 On Mon, 8 Aug 2005 21:50:25 -0300, André Luiz dos Reis wrote Oi pessoal, Tenho a seguinte situaçao abaixo. Preciso direcionar o trafego de todos meu clientes para passar noproxy, mas de uma forma transparente. Ja tentei varias soluçoes queencontrei nos sites de manual. Por gentileza, alguem pode me dar umaluz? Quais as regras devo adicionar no firewall que recebe meusclientes? Tem mais algo a fazer? adicionar alguma regra no proxy. Grato pela ajuda ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.338 / Virus Database: 267.10.2/65 - Release Date: 07/08/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Gelsimauro Batista dos Santos ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Proxy Transparente
Olá, Tem que colocar isto no freebsd que tem o squid rodando: - no /etc/sysctl.conf net.inet.ip.forwarding=1 - no firewall ipfw add allow tcp from ip_proxy to any 80 # evita loop ipfw add fwd ip_proxy,3128 tcp from rede/mask to any 80 - compilar o squid para fazer proxy transparente: ... --enable-ipf-transparent ... - se eu nao me engano tem que fazer o gateway dos seus clientes ser o proxy, ou o servidor que é gateway dos seus clientes ter o proxy como gateway. Falou. On Mon, 8 Aug 2005, Joao Rocha Braga Filho wrote: On 8/8/05, André Luiz dos Reis [EMAIL PROTECTED] wrote: Caro amigo, O servidor proxy ja esta funcionando, so quero fazer meu trafego passar por ele, mas de uma forma transparente para meus usuarios. O meu segudo e-mail é sobre a regra do firewall para isto. O proxy transparente tem, se não me engano, um ítem diferente de configuração. De qualquer forma, está no meu primeiro e-mail. Sugiro colocar a seguinte regra. ipfw add número deny from any to me 3128 via interface de entrada Isto evita engraçadinhos de fora tentarem qualquer besteira com o seu proxy. João Rocha. Grato = André Luiz dos Reis [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] == - Original Message - From: Joao Rocha Braga Filho To: Lista de discussao do grupo FUG-BR Sent: Monday, August 08, 2005 10:57 PM Subject: Re: [FUG-BR] Proxy Transparente Tirado de um backup do meu Palm. Configuração do squid para proxy transparente Criar usuário e grupo squid, e depois modificar no /usr/local/etc/squid.conf (A dica é velha, o FreeBSD já faz a parte acima.) Talvez: cache_mem 16 MB cache_dir ufs /home/squid/cache 2000 16 256 No lugar do 2000 é o tamanho da cache. Também colocar o diretório adequado. Talvez modificar: cache_access_log, cache_log, cache_store_log, pid_filename (Acima é a seu gosto. O default já é bom.) Fazer: redirect_rewrites_host_header off Depois dos acl's defaults, colocar: acl nome src rede/mascara acl ataque_NT_def urlpath_regex -i default.ida acl ataque_NT_cmd urlpath_regex -i cmd.exe acl ataque_NT_root urlpath_regex -i root.exe E depois do # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS colocar: http_access deny ataque_NT_def http_access deny ataque_NT_cmd http_access deny ataque_NT_root http_access allow nome http_access allow localhost Modificar: cache_mgr Trocar cache_effective_user e cache_effective_group para: cache_effective_user squid cache_effective_group squid (Acho que agora isto já é o default) trocar httpd_accel_host virtual e httpd_accel_port para: httpd_accel_host virtual httpd_accel_port 80 Talvez precise: httpd_accel_with_proxy on Modificar: httpd_accel_uses_host_header on Modificar: ie_refresh on (A M$ tinha que fazer besteira. Eu assisti o que acontece.) Acho melhor eu fazer um how to e disponibilizar. Boa sorte, João Rocha. On 8/8/05, André Luiz dos Reis [EMAIL PROTECTED] wrote: Oi pessoal, Tenho a seguinte situaçao abaixo. Preciso direcionar o trafego de todos meu clientes para passar no proxy, mas de uma forma transparente. Ja tentei varias soluçoes que encontrei nos sites de manual. Por gentileza, alguem pode me dar uma luz? Quais as regras devo adicionar no firewall que recebe meus clientes? Tem mais algo a fazer? adicionar alguma regra no proxy. Grato pela ajuda ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.338 / Virus Database: 267.10.2/65 - Release Date: 07/08/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 8-Ago-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
Re: [FUG-BR] Proxy Transparente
André Luiz dos Reis wrote: Oi pessoal, Tenho a seguinte situaçao abaixo. Preciso direcionar o trafego de todos meu clientes para passar no proxy, mas de uma forma transparente. Ja tentei varias soluçoes que encontrei nos sites de manual. Por gentileza, alguem pode me dar uma luz? Quais as regras devo adicionar no firewall que recebe meus clientes? Tem mais algo a fazer? adicionar alguma regra no proxy. Creio que algumas destas referências devem conter as informações que necessita. Seção Proxy - http://www.linuxit.com.br/section-3.html []'s, Alex ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Proxy Transparente
Caro amigo, O servidor proxy ja esta funcionando, so quero fazer meu trafego passar por ele, mas de uma forma transparente para meus usuarios. Grato = André Luiz dos Reis [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] == - Original Message - From: Joao Rocha Braga Filho To: Lista de discussao do grupo FUG-BR Sent: Monday, August 08, 2005 10:57 PM Subject: Re: [FUG-BR] Proxy Transparente Tirado de um backup do meu Palm. Configuração do squid para proxy transparente Criar usuário e grupo squid, e depois modificar no /usr/local/etc/squid.conf (A dica é velha, o FreeBSD já faz a parte acima.) Talvez: cache_mem 16 MB cache_dir ufs /home/squid/cache 2000 16 256 No lugar do 2000 é o tamanho da cache. Também colocar o diretório adequado. Talvez modificar: cache_access_log, cache_log, cache_store_log, pid_filename (Acima é a seu gosto. O default já é bom.) Fazer: redirect_rewrites_host_header off Depois dos acl's defaults, colocar: acl nome src rede/mascara acl ataque_NT_def urlpath_regex -i default.ida acl ataque_NT_cmd urlpath_regex -i cmd.exe acl ataque_NT_root urlpath_regex -i root.exe E depois do # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS colocar: http_access deny ataque_NT_def http_access deny ataque_NT_cmd http_access deny ataque_NT_root http_access allow nome http_access allow localhost Modificar: cache_mgr Trocar cache_effective_user e cache_effective_group para: cache_effective_user squid cache_effective_group squid (Acho que agora isto já é o default) trocar httpd_accel_host virtual e httpd_accel_port para: httpd_accel_host virtual httpd_accel_port 80 Talvez precise: httpd_accel_with_proxy on Modificar: httpd_accel_uses_host_header on Modificar: ie_refresh on (A M$ tinha que fazer besteira. Eu assisti o que acontece.) Acho melhor eu fazer um how to e disponibilizar. Boa sorte, João Rocha. On 8/8/05, André Luiz dos Reis [EMAIL PROTECTED] wrote: Oi pessoal, Tenho a seguinte situaçao abaixo. Preciso direcionar o trafego de todos meu clientes para passar no proxy, mas de uma forma transparente. Ja tentei varias soluçoes que encontrei nos sites de manual. Por gentileza, alguem pode me dar uma luz? Quais as regras devo adicionar no firewall que recebe meus clientes? Tem mais algo a fazer? adicionar alguma regra no proxy. Grato pela ajuda ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.338 / Virus Database: 267.10.2/65 - Release Date: 07/08/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Proxy Transparente
Calma, eu não estou ficando maluco (talvez eu já esteja), é que eu esqueci da parte do firewall. ipfw add seu número preferido forward 127.0.0.1,3128 tcp from \ Sua rede interna to any via sua interface de dentro João Rocha. On 8/8/05, Joao Rocha Braga Filho [EMAIL PROTECTED] wrote: Tirado de um backup do meu Palm. Configuração do squid para proxy transparente Criar usuário e grupo squid, e depois modificar no /usr/local/etc/squid.conf (A dica é velha, o FreeBSD já faz a parte acima.) Talvez: cache_mem 16 MB cache_dir ufs /home/squid/cache 2000 16 256 No lugar do 2000 é o tamanho da cache. Também colocar o diretório adequado. Talvez modificar: cache_access_log, cache_log, cache_store_log, pid_filename (Acima é a seu gosto. O default já é bom.) Fazer: redirect_rewrites_host_header off Depois dos acl's defaults, colocar: acl nome src rede/mascara acl ataque_NT_def urlpath_regex -i default.ida acl ataque_NT_cmd urlpath_regex -i cmd.exe acl ataque_NT_root urlpath_regex -i root.exe E depois do # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS colocar: http_access deny ataque_NT_def http_access deny ataque_NT_cmd http_access deny ataque_NT_root http_access allow nome http_access allow localhost Modificar: cache_mgr Trocar cache_effective_user e cache_effective_group para: cache_effective_user squid cache_effective_group squid (Acho que agora isto já é o default) trocar httpd_accel_host virtual e httpd_accel_port para: httpd_accel_host virtual httpd_accel_port 80 Talvez precise: httpd_accel_with_proxy on Modificar: httpd_accel_uses_host_header on Modificar: ie_refresh on (A M$ tinha que fazer besteira. Eu assisti o que acontece.) Acho melhor eu fazer um how to e disponibilizar. Boa sorte, João Rocha. On 8/8/05, André Luiz dos Reis [EMAIL PROTECTED] wrote: Oi pessoal, Tenho a seguinte situaçao abaixo. Preciso direcionar o trafego de todos meu clientes para passar no proxy, mas de uma forma transparente. Ja tentei varias soluçoes que encontrei nos sites de manual. Por gentileza, alguem pode me dar uma luz? Quais as regras devo adicionar no firewall que recebe meus clientes? Tem mais algo a fazer? adicionar alguma regra no proxy. Grato pela ajuda ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Proxy Transparente
On 8/8/05, André Luiz dos Reis [EMAIL PROTECTED] wrote: Caro amigo, O servidor proxy ja esta funcionando, so quero fazer meu trafego passar por ele, mas de uma forma transparente para meus usuarios. O meu segudo e-mail é sobre a regra do firewall para isto. O proxy transparente tem, se não me engano, um ítem diferente de configuração. De qualquer forma, está no meu primeiro e-mail. Sugiro colocar a seguinte regra. ipfw add número deny from any to me 3128 via interface de entrada Isto evita engraçadinhos de fora tentarem qualquer besteira com o seu proxy. João Rocha. Grato = André Luiz dos Reis [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] == - Original Message - From: Joao Rocha Braga Filho To: Lista de discussao do grupo FUG-BR Sent: Monday, August 08, 2005 10:57 PM Subject: Re: [FUG-BR] Proxy Transparente Tirado de um backup do meu Palm. Configuração do squid para proxy transparente Criar usuário e grupo squid, e depois modificar no /usr/local/etc/squid.conf (A dica é velha, o FreeBSD já faz a parte acima.) Talvez: cache_mem 16 MB cache_dir ufs /home/squid/cache 2000 16 256 No lugar do 2000 é o tamanho da cache. Também colocar o diretório adequado. Talvez modificar: cache_access_log, cache_log, cache_store_log, pid_filename (Acima é a seu gosto. O default já é bom.) Fazer: redirect_rewrites_host_header off Depois dos acl's defaults, colocar: acl nome src rede/mascara acl ataque_NT_def urlpath_regex -i default.ida acl ataque_NT_cmd urlpath_regex -i cmd.exe acl ataque_NT_root urlpath_regex -i root.exe E depois do # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS colocar: http_access deny ataque_NT_def http_access deny ataque_NT_cmd http_access deny ataque_NT_root http_access allow nome http_access allow localhost Modificar: cache_mgr Trocar cache_effective_user e cache_effective_group para: cache_effective_user squid cache_effective_group squid (Acho que agora isto já é o default) trocar httpd_accel_host virtual e httpd_accel_port para: httpd_accel_host virtual httpd_accel_port 80 Talvez precise: httpd_accel_with_proxy on Modificar: httpd_accel_uses_host_header on Modificar: ie_refresh on (A M$ tinha que fazer besteira. Eu assisti o que acontece.) Acho melhor eu fazer um how to e disponibilizar. Boa sorte, João Rocha. On 8/8/05, André Luiz dos Reis [EMAIL PROTECTED] wrote: Oi pessoal, Tenho a seguinte situaçao abaixo. Preciso direcionar o trafego de todos meu clientes para passar no proxy, mas de uma forma transparente. Ja tentei varias soluçoes que encontrei nos sites de manual. Por gentileza, alguem pode me dar uma luz? Quais as regras devo adicionar no firewall que recebe meus clientes? Tem mais algo a fazer? adicionar alguma regra no proxy. Grato pela ajuda ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.338 / Virus Database: 267.10.2/65 - Release Date: 07/08/2005 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] proxy transparente
De uma olahda nessa configuracao.
#!/bin/sh
#
# Limpando o FW
/sbin/ipfw -f flush
#
# Aqui estaremos permitindo que qualquer pacote IP trafegue na interface lo0
(localhost)
/sbin/ipfw add 40 allow ip from any to any via lo0
#
# Aqui estaremos bloqueando o tráfego com origem na rede 127.0.0.0/8 para
qualquer destino
/sbin/ipfw add 41 deny ip from any to 127.0.0.0/8
#
# Aqui estaremos liberando o proprio proxy para sair para a net pela porta 80
/sbin/ipfw add 42 allow tcp from 200.223.238.2 to any 80
#
# Aqui fazemos a regra de proxy transparente
/sbin/ipfw add 5000 fwd 127.0.0.1,3128 tcp from any to any 80
#
# Aqui Fazemos o NAT
/sbin/ipfw add 6010 divert natd all from any to any via rl0
Gusmão [EMAIL PROTECTED] escreveu:Estou configurando um servidor de proxy, e
gostaria que o mesmo seja transparente.
colocando as regras:
# Proxy Transparente
${fwcmd} add fwd 127.0.0.1,3128 tcp from ${inet} to not me 80 setup keep-state
${fwcmd} add deny all from any to not ${inet} 3128
onde ${inet} é minha rede local.
Está funcionando desta maneira, mas o que notei foi o seguinte:
Quanto uma estação está sem proxy configurado, a 1ª regra acima redireciona
para o squid, porém demora um pouco para isto acontecer, +- 5/10 secundos.
Quanto configuro a mesma estação para usar o proxy, a resposta é praticamente
instantanea.
O que pode ser???
Outra coisa que notei é que da estação, demora pra resolver nome, tipo um ping
em www.uol.com.br demora pra responder.
Desde já agradeço.
Att
Gusm/ao
Segue o firewall:
${fwcmd} add pass all from any to any via lo0
${fwcmd} add deny all from any to 127.0.0.0/8
${fwcmd} add deny ip from 127.0.0.0/8 to any
${fwcmd} add divert natd ip from any to any via ${oif}
### DNS
${fwcmd} add pass tcp from any to any 53 setup
${fwcmd} add pass udp from any to any 53
${fwcmd} add pass udp from any 53 to any
# Proxy Transparente
${fwcmd} add fwd 127.0.0.1,3128 tcp from ${inet} to not me 80 setup keep-state
${fwcmd} add deny all from any to not ${inet} 3128
${fwcmd} add 65534 deny log all from any to any
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
__
Converse com seus amigos em tempo real com o Yahoo! Messenger
http://br.download.yahoo.com/messenger/
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] proxy transparente
De uma olahda nessa configuracao.
#!/bin/sh
#
# Limpando o FW
/sbin/ipfw -f flush
#
# Aqui estaremos permitindo que qualquer pacote IP trafegue na interface lo0
(localhost)
/sbin/ipfw add 40 allow ip from any to any via lo0
#
# Aqui estaremos bloqueando o tráfego com origem na rede 127.0.0.0/8 para
qualquer destino
/sbin/ipfw add 41 deny ip from any to 127.0.0.0/8
#
# Aqui estaremos liberando o proprio proxy para sair para a net pela porta 80
/sbin/ipfw add 42 allow tcp from 192.168.0.2 to any 80
#
# Aqui fazemos a regra de proxy transparente
/sbin/ipfw add 5000 fwd 127.0.0.1,3128 tcp from any to any 80
#
# Aqui Fazemos o NAT
/sbin/ipfw add 6010 divert natd all from any to any via rl0
Gusmão [EMAIL PROTECTED] escreveu:Estou configurando um servidor de proxy, e
gostaria que o mesmo seja transparente.
colocando as regras:
# Proxy Transparente
${fwcmd} add fwd 127.0.0.1,3128 tcp from ${inet} to not me 80 setup keep-state
${fwcmd} add deny all from any to not ${inet} 3128
onde ${inet} é minha rede local.
Está funcionando desta maneira, mas o que notei foi o seguinte:
Quanto uma estação está sem proxy configurado, a 1ª regra acima redireciona
para o squid, porém demora um pouco para isto acontecer, +- 5/10 secundos.
Quanto configuro a mesma estação para usar o proxy, a resposta é praticamente
instantanea.
O que pode ser???
Outra coisa que notei é que da estação, demora pra resolver nome, tipo um ping
em www.uol.com.br demora pra responder.
Desde já agradeço.
Att
Gusm/ao
Segue o firewall:
${fwcmd} add pass all from any to any via lo0
${fwcmd} add deny all from any to 127.0.0.0/8
${fwcmd} add deny ip from 127.0.0.0/8 to any
${fwcmd} add divert natd ip from any to any via ${oif}
### DNS
${fwcmd} add pass tcp from any to any 53 setup
${fwcmd} add pass udp from any to any 53
${fwcmd} add pass udp from any 53 to any
# Proxy Transparente
${fwcmd} add fwd 127.0.0.1,3128 tcp from ${inet} to not me 80 setup keep-state
${fwcmd} add deny all from any to not ${inet} 3128
${fwcmd} add 65534 deny log all from any to any
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
__
Converse com seus amigos em tempo real com o Yahoo! Messenger
http://br.download.yahoo.com/messenger/
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Proxy transparente com controle por usuário
Olá Flávio. Uma alternativa simples é você utilizar um controle por mac address. Defina ACL´s de bloqueio geral para a sua rede, e outras ACL´s liberando os nic dos pcs da diretoria. http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=605 Em minha rede tenho o squid funcionando como proxy transparente. Preciso liberar a diretoria para acessar qualquer página enquanto o restante da empresa tem acesso limitado a apenas alguns sites específicos. Li que quando se trabalha com proxy transparente náo se pode autenticar usuários, certo ? Ah, na minha rede estou autenticando os usuários via samba (PDC). Como fazer essa integraçao entre squid (proxy transparente) + Samba + controle de acesso por grupo de usuários. Desde já agradeço, ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
