jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Interessante... ipfw, não é muito comum por aqui. É FreeBSD, não???
Apesar de não estar acostumado com isso, acho que dá pra tirar mais ou menos a idéia... acredito que as duas primeiras regras ("ipfw add allow") estão liberando o Squid para enviar e receber tráfego, da internet e da sua rede local.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
ffugita
Zerinho
Registrado
10K Mensagens
221 Curtidas
No ipfw, tudo oq não é explicitamente liberado é bloqueado por default (se a configuração default n foi alterada).
Dando "ipfw list" irá mostrar todas as regras que estão valendo no momento. Veja que elas possuem um índice. As regras com indice menor são executadas primeiro. Portanto, se vc tem uma regra de negação antes da regra que libera, isso acaba fazendo com que a regra de liberação seja anulada pela primeira.
Aqui tem um minitutorial sobre ipfw, esclarecendo os principais pontos. =)
https://freebsdbrasil.com.br/guia-ipfw.php?cap=3
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
OBS: Antes de achar a dica (aqui mesmo), eu não tinha cadastrado as
regras acima no ipfw e o natd.conf estava assim:
redirect_port tcp 192.168.0.25 3128 80
Acho que essa regra faria um port forward (ou seja, redirecionar o tráfego de sua máquina para outro micro), e não um redirect (redirecionar de outro micro para sua máquina).
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
dfpereira
Membro Junior
Registrado
143 Mensagens
0 Curtidas
Interessante... ipfw, não é muito comum por aqui. É FreeBSD, não???
Apesar de não estar acostumado com isso, acho que dá pra tirar mais ou menos a idéia... acredito que as duas primeiras regras ("ipfw add allow") estão liberando o Squid para enviar e receber tráfego, da internet e da sua rede local.
Sim jqueiroz, é FreeBSD, por isso peço desculpas por ter postado essa mensagem num fórum de servidores Linux, mas queria esclarecer isso.
Sim, essas duas primeiras regras liberam o tráfego para o Squid, mas o que não compreendi, é que porque eu tive que colocar isso explicitamente no firewall, sendo que o estado padrão do meu firewall é aberto (DEFAULT_TO_ACCEPT).
dfpereira
Membro Junior
Registrado
143 Mensagens
0 Curtidas
No ipfw, tudo oq não é explicitamente liberado é bloqueado por default (se a configuração default n foi alterada).
Dando "ipfw list" irá mostrar todas as regras que estão valendo no momento. Veja que elas possuem um índice. As regras com indice menor são executadas primeiro. Portanto, se vc tem uma regra de negação antes da regra que libera, isso acaba fazendo com que a regra de liberação seja anulada pela primeira.
Aqui tem um minitutorial sobre ipfw, esclarecendo os principais pontos. =)
https://freebsdbrasil.com.br/guia-ipfw.php?cap=3
ffugita, obrigado pelo link, mas posso te afirmar que alterei a configuração do ipfw sim, está DEFAULT_TO_ACCEPT. Por padrão meu firewall estava assim:
00050 divert 8668 ip from any to any via lnc0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
65535 allow ip from any to any
depois da minha alteração, ficou assim:
00050 divert 8668 ip from any to any via lnc0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 allow tcp from me to any 80
00500 allow tcp from any to me 80
00600 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80
65000 allow ip from any to any
65535 allow ip from any to any
fora a alteração no natd.conf.
O que não entendi foi porque tive que colocar essas linhas em negrito, sendo que o default é ACCEPT!!
dfpereira
Membro Junior
Registrado
143 Mensagens
0 Curtidas
Acho que essa regra faria um port forward (ou seja, redirecionar o tráfego de sua máquina para outro micro), e não um redirect (redirecionar de outro micro para sua máquina).
jqueiroz, essa foi boa!! Eu não tinha pensado nessa possiblidade!!
Eu achava que estava estranho, mas não tinha me tocado disso!!
Valeu!!
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Sim jqueiroz, é FreeBSD, por isso peço desculpas por ter postado essa mensagem num fórum de servidores Linux, mas queria esclarecer isso.
É nosso irmãozinho S.L., tá limpo e liberado.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke