Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Regra firewall + squid

    Scheduled Pinned Locked Moved Portuguese
    8 Posts 3 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A Offline
      AlexandroB
      last edited by

      Ola pessoal,

      Comecei a estudar/usar o pfsense 2.0.3 e logo no incio do uso de regras de firewall não estou conseguindo configurar aquela linha basica quando usamos iptables+squid:

      iptables -t nat -A PREROUTING -p tcp -s $NET_INT -i $IF_INT –dport 80 -j REDIRECT --to-port 3128

      Vi o topico http://forum.pfsense.org/index.php/topic,10918.0.html, mas nao tive sucesso na configuração.

      Alguem poderia me orientar como proceder com a inserção desta regra no pfsense 2.0.3?
      O squid esta configurado no modo transparente e funcionando de acordo.

      Obrigado.

      1 Reply Last reply Reply Quote 0
      • A Offline
        AlexandroB
        last edited by

        Continuando na luta….

        Adicionei a regra no firewall para lan - tcp/udp para a porta 53
        Adicionei a regra no firewall para lan - liberar icmp

        Em uma estação cliente consigo pingar externamente, mas nao consigo acessar a internet.

        1 Reply Last reply Reply Quote 0
        • E Offline
          evandroelmi
          last edited by

          até onde e sei voce nao tem que editar uma linha se quer no pfsense ,,, é tudo pela interface de administração

          1 Reply Last reply Reply Quote 0
          • A Offline
            AlexandroB
            last edited by

            Obrigado pelo retorno.

            O que estou querendo e/ou tentando fazer é utilizando a interface web, somente quiz expressar a necessidade.

            1 Reply Last reply Reply Quote 0
            • marcellocM Offline
              marcelloc
              last edited by

              @AlexandroB:

              iptables -t nat -A PREROUTING -p tcp -s $NET_INT -i $IF_INT –dport 80 -j REDIRECT --to-port 3128

              Basta habilitar o proxy transparente na configuração do squid.

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • A Offline
                AlexandroB
                last edited by

                Marcelloc,

                Conversando com uma pessoa que esta trabalhando ha mais tempo com pfsense me informou, quando instalamos e configuramos o modulo do squid a regra do prerouting é adicionada internamente, mas não mostra na listra de regras de firewall.

                Isso é verdade?

                1 Reply Last reply Reply Quote 0
                • marcellocM Offline
                  marcelloc
                  last edited by

                  @AlexandroB:

                  Isso é verdade?

                  A interface web tenta simplificar as coisas para os admins e não admins que usam o pfsense.

                  Quando o proxy transparente está habilitado, a regra é criada no pf, mas não na interface web.

                  Se quiser criar na mão, ou entender como fica no pfsense, você precisa criar um redirect em firewall -> nat -> port forward e uma regra na lan liberando acesso ao ip/porta do squid.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • A Offline
                    AlexandroB
                    last edited by

                    Obrigado por confirmar.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.