MWC Labs » remoto https://www.conceicao.eti.br/blog TI, BSD, Linux, Network & Security ! Fri, 23 May 2014 22:37:30 +0000 en-US hourly 1 https://wordpress.org/?v=3.9.40 Proxy transparente em outra máquina no PF https://www.conceicao.eti.br/blog/2010/05/25/proxy-transparente-em-outra-maquina-no-pf/ https://www.conceicao.eti.br/blog/2010/05/25/proxy-transparente-em-outra-maquina-no-pf/#comments Tue, 25 May 2010 20:18:32 +0000 http://conceicao.eti.br/blog/?p=42 Olá pessoal;
Para fazer com que o seu proxy transparente fique em outra máquina, além da regra de redirecionamento da porta 80 para a porta do seu proxy, você deve fazer uma regra de nat também.

 

No gateway/firewall da rede:

1. Defina a seguinte sysctl:

sysctl net.inet.ip.redirect=0

Obs.: Não esqueça de definir a sysctl no /etc/sysctl.conf

2. Adicione a seguinte linha no PF:

pass in quick on $int_if route-to ($int_if $IP_Proxy) proto tcp from ! $IP_Proxy to any port www

 

No servidor de proxy:

1. Defina a seguinte sysctl:

sysctl net.inet.ip.redirect=0

Obs.: Não esqueça de definir a sysctl no /etc/sysctl.conf

2. Faça a regra de redirecionamento de porta (80 para 3128) no PF:

rdr inet proto tcp from ! $IP_Proxy to any port www -> $IP_Proxy port 3128

T+;

]]> https://www.conceicao.eti.br/blog/2010/05/25/proxy-transparente-em-outra-maquina-no-pf/feed/ 0