Forward de firewall para proxy
Olá pessoal.
Tenho um firewall em freebsd e gostaria de redirecionar as solicitações na porta 80 que passam por ele para OUTRO servidor proxy também em freebsd.
Já tentei as seguintes regras mas sem sucesso.
IP do proxy: 192.168.4.5
ipfw add 100 fwd 192.168.4.5,3128 tcp from 192.168.4.0/24 to any 80 via em0
ou
ipfw add 100 fwd 192.168.4.5,80 tcp from 192.168.4.0/24 to any 80 via em0
Se o proxy estiver rodando no mesmo servidor (127.0.0.1) que o firewall a regra funciona normalmente.
Acredito que esteja faltando algo ou alguma regra de retorno. Espero que alguém possa me ajudar.
Re: Forward de firewall para proxy
Re: Forward de firewall para proxy
Me diz uma coisa de um servidor pro outro e tem roda de um pro outro.
Re: Forward de firewall para proxy
Daniel, você quer saber se tem rota entre os dois servidores?
Estão se comunicando perfeitamente!
Re: Forward de firewall para proxy
Citação:
Postado originalmente por
netrider
Se o proxy estiver rodando no mesmo servidor (127.0.0.1) que o firewall a regra funciona normalmente.
Acredito que esteja faltando algo ou alguma regra de retorno. Espero que alguém possa me ajudar.
Bom dia.
Observe as considerações sobre o uso do FWD (Forward) do IPFW, previstas na documentação[1]. Com FWD, o pacote é redirecionado, sem qualquer alteração[2] no cabeçalho.
Se o encaminhamento (forward) for local, a porta é considerada. Se o encaminhamento tiver como destino outro host, então a porta é ignorada, conforme evidencia a documentação, na frase abaixo:
If ipaddr is not a local address, then the port number (if specified) is ignored, and the packet will be forwarded to the remote address, using the route as found in the local routing table for that IP.
Para fazer o que você deseja, se não estou enganado, até o momento, com o IPFW, não é possível. Será necessário usar o PF[3][4].
Espero ter ajudado.
[1] http://www.freebsd.org/doc/en/books/....html#IPFW-FWD
[2] http://www.fug.com.br/historico/html.../msg00388.html
[3] http://www.fug.com.br/historico/html.../msg00362.html
[4] http://forums.freebsd.org/showpost.p...80&postcount=6
Saudações,
Trober
-
-
-
-
-
Re: Forward de firewall para proxy
Amigo, como o firewall faz nat, vamos dar um skipto de nat na porta 80.
Digamos que o firewall é o 192.168.4.4 e o proxy 192.168.4.5.
Maquina 4.4:
ipfw nat 1 config if rl0
ipfw add skipto 501 all from 192.168.4.0/24 to any 80
ipfw add 500 nat 1 all from any to any
ipfw add 502 fwd 192.168.4.5 all from any to any 80
Maquina 4.5:
ipfw fwd localhost,3128 tcp from 192.168.4.0/24 to not me 80
Tente aí...
Saudações,
Re: Forward de firewall para proxy
Citação:
Postado originalmente por
GrayFox
Amigo, como o firewall faz nat, vamos dar um skipto de nat na porta 80.
Digamos que o firewall é o 192.168.4.4 e o proxy 192.168.4.5.
Maquina 4.4:
ipfw nat 1 config if rl0
ipfw add skipto 501 all from 192.168.4.0/24 to any 80
ipfw add 500 nat 1 all from any to any
ipfw add 502 fwd 192.168.4.5 all from any to any 80
Maquina 4.5:
ipfw fwd localhost,3128 tcp from 192.168.4.0/24 to not me 80
Tente aí...
Saudações,
Grande GrayFox! :)
Testei aqui e funciona. Não uso proxy em servidor paralelo, mas implementei um aqui para testar o seu código.
Fica o cumprimento pela solução e o aval ao demais colegas.
Saudações,
Trober
-
-
-
-
-
Re: Forward de firewall para proxy
Massa li o topico pra aprender!
Re: Forward de firewall para proxy
Estou a disposição.
Thiago
