+ Responder ao Tópico



  1. #1
    etherlink
    Visitante

    Padrão Proxy Transparent

    Galera o proxy transparent no FreeBSD nao funciona da mesma forma que no linux pela regra do ipfw
    ipfw add 52 fwd 127.0.0.1,80 tcp from any to any 3128 via sis0
    deveria funcionar bem quando vc dar um
    tail -f access.log nao monta o ips da pessoas acessando tal pagina
    so funciona quando vc configurar o proxy na maquina ai mostra mas se vc quiser sem configura o proxy no clientes nao funciona de forma alguma.

  2. #2

    Padrão Proxy Transparent

    Tenta colocar a regra antes da sua regra NATD.



  3. #3
    Visitante

    Padrão Proxy Transparent

    cara estava lendo alguma cosa sobre o assunto e achei isso ve se te ajuda

    add 800 fwd 127.0.0.1,3128 dst-port { 80 or 21 } src-ip 10.10.0.0/16
    add 810 allow dst-port 3128 dst-ip 10.10.0.5 src-ip 10.10.0.0/16
    add 900 deny dst-port 3128

    John_connor

  4. #4
    enochian
    Visitante

    Padrão Proxy Transparent

    ponha a regra de nat depois e use as regras citadas no comentario acima
    sua regra redireciona para localhost na porta 80 td trafego da interface sis0 direcionada a porta 3128 da mesma e deveria ser ao contrario,
    direcionar td trafego q venha da rede interna com destino a porta 80 para seu squid q estah em localhost na porta 3128. tb aceitar td na porta 3128 q seja originado da rede interna. e blokear qualquer outra trafego com destino a porta 3128
    minhas segras saum as seguintes:
    #clean
    /sbin/ipfw -f flush
    #proxy
    /sbin/ipfw -q add 10 fwd 127.0.0.1,3128 dst-port 80 src-ip 192.168.10.0/24
    /sbin/ipfw -q add 20 allow dst-port 3128 dst-ip 192.168.10.1 src-ip 192.168.10.0/24
    /sbin/ipfw -q add 30 drop dst-port 3128
    #natd
    /sbin/ipfw -q add 31 divert natd all from any to any via vr0