Nao, do jeito como eu coloquei ali em cima.
:(6)
Versão Imprimível
Nao, do jeito como eu coloquei ali em cima.
:(6)
kra nada velho só funciona com essa regra aqui:
#ipfw add 2 allow tcp from 200.199.219.2 to any 80
#ipfw add 3 fwd 127.0.0.1,3128 tcp from any to any 80
só que tá sem o trecu da caixa
ok.. vamos por passos entao....
nao esqueceu do "gateway_enable=yes" no rc.conf?
está com o kernel compilado com a opcao de divert ? (IPDIVERT)?
se sim, verifique a rota default da maquina
IP Publico: 200.193.50.5 (rl1)
IP Interno: 192.168.1.0 (rl0)
vamos para as regras (supondo as informacoes acima)
/sbin/natd -s -m -n rl1
ipfw add 5 skipto 50 tcp from 192.168.1.0/24 to 200.201.0.0/16
ipfw add 10 fwd localhost,3128 tcp from any to not me 80 via rl0
ipfw add 50 divert 8668 ip from any to any via rl1
ipfw add 60 allow ip from any to any
Tenta aí, se nao funcionar, é pq nao é do firewall.
:(6)
meu rc.conf:
defaultrouter="200.199.219.1"
natd_enable="YES"
natd_interface="rl0" interface da net
firewall_enable="YES"
firewall_type="OPEN"
gateway_enable="YES"
ifconfig_rl0="inet 200.199... netmask 255.255.255.192"
ifconfig_rl1="inet 192.168.0.1 netmask 255.255.255.252"
ifconfig_rl1_alias0="inet 192.168.1.1 netmask 255.255.255.252"
ifconfig_rl1_alias1="inet 192.168.2.1 netmask 255.255.255.252"
inetd_enable="YES"
sshd_enable="YES"
keymap="br275.iso.acc"
squid_enable="YES"
não deu certo ele bloqueia todos os sites
:good:
Bem, altere os seguintes parametros no seu rc.conf:
(remova o natd_interface, e deixe somente isso aí)
natd_enable=YES
natd_flags="-s -m -n rl0"
(altere o firewall_type para:)
firewall_type=/etc/firesetup
agora crie o arquivo /etc/firesetup com essas regras (sem o ipfw na frente de cada regra)
-f flush
disable one_pass
add 5 skipto 50 tcp from 192.168.1.0/24 to 200.201.0.0/16
add 10 fwd localhost,3128 tcp from any to not me 80 via rl1
add 50 divert 8668 ip from any to any via rl0
add 60 allow ip from any to any
nao esqueca de apagar as regras que voce criou na inicializacao (para nao sobreescrever essas novas)
:(6)