Matheus Conceição » remoto http://conceicao.eti.br/blog TI, Linux, BSD, Redes, Futebol e outros! Thu, 15 Sep 2011 14:35:11 +0000 en hourly 1 http://wordpress.org/?v=3.2 Proxy transparente em outra máquina no PF http://conceicao.eti.br/blog/2010/05/25/proxy-transparente-em-outra-maquina-no-pf/ http://conceicao.eti.br/blog/2010/05/25/proxy-transparente-em-outra-maquina-no-pf/#comments Tue, 25 May 2010 20:18:32 +0000 Matheus http://conceicao.eti.br/blog/?p=42 Olá pessoal;
Para fazer com que o seu proxy transparente fique em outra máquina, além da regra de redirecionamento da porta 80 para a porta do seu proxy, você deve fazer uma regra de nat também.

 

No gateway/firewall da rede:

1. Defina a seguinte sysctl:

sysctl net.inet.ip.redirect=0


 Obs.: Não esqueça de definir a sysctl no /etc/sysctl.conf

2. Adicione a seguinte linha no PF:

pass in quick on $int_if route-to ($int_if $IP_Proxy) proto tcp from ! $IP_Proxy to any port www

 

No servidor de proxy:

1. Defina a seguinte sysctl:

sysctl net.inet.ip.redirect=0

Obs.: Não esqueça de definir a sysctl no /etc/sysctl.conf

2. Faça a regra de redirecionamento de porta (80 para 3128) no PF:

rdr inet proto tcp from ! $IP_Proxy to any port www -> $IP_Proxy port 3128

T+;

]]> http://conceicao.eti.br/blog/2010/05/25/proxy-transparente-em-outra-maquina-no-pf/feed/ 0