Redirecionamento de portas

1. Redirecionamento de portas

HeltonBarbosa
(usa FreeBSD)

Enviado em 14/06/2011 - 16:38h

Boa tarde a todos, tenho aqui uma máquina rodando o FreeBSD 8.1(com ipfw habilitado) + Squid 3.1 instalado e configurado. Porém, quero fazer um squid transparent. Não sei se estou falando corretamente, mas preciso que todos os pacotes e requisições passe pela porta 3128 sem que eu precise setar o ip proxy no navegador. Segue o meu squid.conf:
####################################################################
http_port 3128 transparent
visible_hostname Helton Barbosa

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 85 MB
ipcache_size 2048
fqdncache_size 2048
cache_dir ufs /usr/local/etc/squid/cache 2000 32 512
cache_access_log /usr/local/etc/squid/logs/access.log
cache_mgr heltonbs@gmail.com

################################### WINDOWS UPDATE XP ################################################

refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims

###############################################################################################################

acl intranet src 192.168.0.0/24
acl localhost src 127.0.0.1/32

acl SSL_ports port 443
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #unregistered ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multilling http

#acl sites_proibidos url_regex -i "/usr/local/etc/squid/sites_proibidos"

#http_access deny sites_proibidos
http_access allow intranet
http_access allow localhost
http_access deny all
####################################################################

E o ipfw está assim:

65535 allow ip from any to any

Quem puder me ajudar, agradeço desde já.

0 0

Quote

2. solucao

ninjabomba
(usa FreeBSD)

Enviado em 30/05/2013 - 21:10h

poxa acho que esse topico é de 2011 mesmo assim não teve solucao eu passando procurando algo sobre apache ssl para gerar um certificado homologado achei esse topico achei legal eu tentar ajudar, para futuras
pessoas que mudem para o mundo freebsd não se bater tanto, existem 2 solucao para o seu poblemas
usar o pf (firewall nativo do freebsd) ou usar o ipfw onde teremos que compilar o kernel do freebsd com
options IPFIREWALL_FORWARD para fazer o redirecionamento, onde voce pode estar trabalhando com os 2 firewall simultaneamente desde que não haje conflitos de ip, vou colocar a regra do ipfw
ipfw add fwd 127.0.0.1,3128 tcp from any to any dst-port 80
pode coloar tambem algo apenas da sua rede redirecionar para porta 3128
ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80
ou ate usando para redirecionar todos menos alguns ip bem fica ai minha dica.

1 0

Quote