- IPFW MAC
+ Responder ao Tópico
-
IPFW MAC
Pessoal,
Tenho um FreeBSD 4.10 rodando IPFW2. Ele bloqueia a saida 80 para inernet e redireciona para a porta do Squid.
${fwcmd} add fwd 127.0.0.1,8080 tcp from ${inet} to not ${inet} 80
Preciso que determinados MAC da rede ignorem essa regra e saiam para a Internet sem passar pelo proxy.
Tem como?
Preciso recompilar o Kernel?
Como ficaria a linha do IPFW? viria antes ou depois do redirecionamento?
Obrigado!
Valois
-
Re: IPFW MAC
faz assim, coloca antes da regra do squid uma regra pra liberar o ip que naum deve passar pelo proxy
Ex:
Sua rede eh 192.168.1.0/24 vc quer q todos passem pelo squid menos os ips 192.168.1.10 e o 192.168.1.11
no firewall ficaria assim
add 001 allow all from 192.168.1.10 to any
add 002 allow all from any to 192.168.1.10
add 003 allow all from 192.168.1.11 to any
add 004 allow all from any to 192.168.1.11
add 005 fwd 127.0.0.1,8080 tcp from ${inet} to not ${inet} 80
tudo que vier dos ips listados acima serao liberados e nem passaram pela regra do squid.