Proxy Transparent

[etherlink]

Galera o proxy transparent no FreeBSD nao funciona da mesma forma que no linux pela regra do ipfw
ipfw add 52 fwd 127.0.0.1,80 tcp from any to any 3128 via sis0
deveria funcionar bem quando vc dar um
tail -f access.log nao monta o ips da pessoas acessando tal pagina
so funciona quando vc configurar o proxy na maquina ai mostra mas se vc quiser sem configura o proxy no clientes nao funciona de forma alguma.

[mantunespb]

Tenta colocar a regra antes da sua regra NATD.

cara estava lendo alguma cosa sobre o assunto e achei isso ve se te ajuda

add 800 fwd 127.0.0.1,3128 dst-port { 80 or 21 } src-ip 10.10.0.0/16
add 810 allow dst-port 3128 dst-ip 10.10.0.5 src-ip 10.10.0.0/16
add 900 deny dst-port 3128

John_connor

[enochian]

ponha a regra de nat depois e use as regras citadas no comentario acima
sua regra redireciona para localhost na porta 80 td trafego da interface sis0 direcionada a porta 3128 da mesma e deveria ser ao contrario,
direcionar td trafego q venha da rede interna com destino a porta 80 para seu squid q estah em localhost na porta 3128. tb aceitar td na porta 3128 q seja originado da rede interna. e blokear qualquer outra trafego com destino a porta 3128
minhas segras saum as seguintes:
#clean
/sbin/ipfw -f flush
#proxy
/sbin/ipfw -q add 10 fwd 127.0.0.1,3128 dst-port 80 src-ip 192.168.10.0/24
/sbin/ipfw -q add 20 allow dst-port 3128 dst-ip 192.168.10.1 src-ip 192.168.10.0/24
/sbin/ipfw -q add 30 drop dst-port 3128
#natd
/sbin/ipfw -q add 31 divert natd all from any to any via vr0