+ Responder ao Tópico



  1. #1

    Padrão Forward de firewall para proxy

    Olá pessoal.

    Tenho um firewall em freebsd e gostaria de redirecionar as solicitações na porta 80 que passam por ele para OUTRO servidor proxy também em freebsd.

    Já tentei as seguintes regras mas sem sucesso.

    IP do proxy: 192.168.4.5

    ipfw add 100 fwd 192.168.4.5,3128 tcp from 192.168.4.0/24 to any 80 via em0

    ou

    ipfw add 100 fwd 192.168.4.5,80 tcp from 192.168.4.0/24 to any 80 via em0

    Se o proxy estiver rodando no mesmo servidor (127.0.0.1) que o firewall a regra funciona normalmente.

    Acredito que esteja faltando algo ou alguma regra de retorno. Espero que alguém possa me ajudar.

  2. #2

    Padrão Re: Forward de firewall para proxy

    Amigão,

    Procurando encontrei esta aqui, espero que ajude.

    /usr/home/lex: FreeBSD: Redirecionar trafego do firewall para servidor proxy



  3. #3

    Padrão Re: Forward de firewall para proxy

    Me diz uma coisa de um servidor pro outro e tem roda de um pro outro.

  4. #4

    Padrão Re: Forward de firewall para proxy

    Daniel, você quer saber se tem rota entre os dois servidores?

    Estão se comunicando perfeitamente!



  5. #5

    Padrão Re: Forward de firewall para proxy

    Citação Postado originalmente por netrider Ver Post
    Se o proxy estiver rodando no mesmo servidor (127.0.0.1) que o firewall a regra funciona normalmente.

    Acredito que esteja faltando algo ou alguma regra de retorno. Espero que alguém possa me ajudar.
    Bom dia.

    Observe as considerações sobre o uso do FWD (Forward) do IPFW, previstas na documentação[1]. Com FWD, o pacote é redirecionado, sem qualquer alteração[2] no cabeçalho.

    Se o encaminhamento (forward) for local, a porta é considerada. Se o encaminhamento tiver como destino outro host, então a porta é ignorada, conforme evidencia a documentação, na frase abaixo:

    If ipaddr is not a local address, then the port number (if specified) is ignored, and the packet will be forwarded to the remote address, using the route as found in the local routing table for that IP.

    Para fazer o que você deseja, se não estou enganado, até o momento, com o IPFW, não é possível. Será necessário usar o PF[3][4].

    Espero ter ajudado.

    [1] http://www.freebsd.org/doc/en/books/....html#IPFW-FWD
    [2] http://www.fug.com.br/historico/html.../msg00388.html
    [3] http://www.fug.com.br/historico/html.../msg00362.html
    [4] http://forums.freebsd.org/showpost.p...80&postcount=6

    Saudações,

    Trober
    -
    -
    -
    -
    -

  6. #6

    Padrão Re: Forward de firewall para proxy

    Amigo, como o firewall faz nat, vamos dar um skipto de nat na porta 80.
    Digamos que o firewall é o 192.168.4.4 e o proxy 192.168.4.5.

    Maquina 4.4:

    ipfw nat 1 config if rl0
    ipfw add skipto 501 all from 192.168.4.0/24 to any 80
    ipfw add 500 nat 1 all from any to any
    ipfw add 502 fwd 192.168.4.5 all from any to any 80

    Maquina 4.5:
    ipfw fwd localhost,3128 tcp from 192.168.4.0/24 to not me 80

    Tente aí...

    Saudações,



  7. #7

    Padrão Re: Forward de firewall para proxy

    Citação Postado originalmente por GrayFox Ver Post
    Amigo, como o firewall faz nat, vamos dar um skipto de nat na porta 80.
    Digamos que o firewall é o 192.168.4.4 e o proxy 192.168.4.5.

    Maquina 4.4:

    ipfw nat 1 config if rl0
    ipfw add skipto 501 all from 192.168.4.0/24 to any 80
    ipfw add 500 nat 1 all from any to any
    ipfw add 502 fwd 192.168.4.5 all from any to any 80

    Maquina 4.5:
    ipfw fwd localhost,3128 tcp from 192.168.4.0/24 to not me 80

    Tente aí...

    Saudações,
    Grande GrayFox!

    Testei aqui e funciona. Não uso proxy em servidor paralelo, mas implementei um aqui para testar o seu código.

    Fica o cumprimento pela solução e o aval ao demais colegas.

    Saudações,

    Trober
    -
    -
    -
    -
    -

  8. #8

    Padrão Re: Forward de firewall para proxy

    Massa li o topico pra aprender!



  9. #9

    Padrão Re: Forward de firewall para proxy

    Estou a disposição.
    Thiago