[MASOCH-L] Squid (transparente) + IPFW no FreeBSD 6
Jorge Luiz Correa
jorge.gter at acmesecurity.org
Thu Jan 4 08:50:54 BRST 2007
Saudações lista!
Estou montando um firewall/proxy com a necessidade de ser transparente.
Utilizo IPFW + Squid. O Squid parece estar funcionando corretamente, uma
vez que configurando manualmente um browser de alguma subnet, a
navegação ocorre sem problemas. No entanto, ao tentar colocá-lo como
transparente, não navega.
Alguém possui alguma configuração semelhante? HELP! Acho que os
problemas estão nas regras do IPFW, que desviam o tráfego da 80 para a
3128. Consultei diversos howto's, sem sucesso. Alguém conseguiu sucesso?
Gostaria de ver as regras do IPFW e, se existe alguma configuração
especial no Squid (instalado do ports /usr/ports/www/squid26).
Configurações:
em0 - interface ligada ao roteador
em1 - interface ligada à DMZ (200.145.aaa.bbb/26)
bge0 - interface da subnet 1 (200.145.ccc.ddd/26)
bge2 - interface ligada à subnet 2 (200.145.eee.fff/25)
Howto's e sugestões também são bem vindos! Até pensei em utilizar um
proxy chamado OOPS, com possibilidade de integração com o Dansguardian.
:)
Obrigado, abraços!
--
jorge (shift+2) acmesecurity . org
ACME! - Advanced Counter-Measures Environment
Computer Security Research - Unesp
More information about the masoch-l
mailing list