Regra firewall + squid
-
Ola pessoal,
Comecei a estudar/usar o pfsense 2.0.3 e logo no incio do uso de regras de firewall não estou conseguindo configurar aquela linha basica quando usamos iptables+squid:
iptables -t nat -A PREROUTING -p tcp -s $NET_INT -i $IF_INT –dport 80 -j REDIRECT --to-port 3128
Vi o topico http://forum.pfsense.org/index.php/topic,10918.0.html, mas nao tive sucesso na configuração.
Alguem poderia me orientar como proceder com a inserção desta regra no pfsense 2.0.3?
O squid esta configurado no modo transparente e funcionando de acordo.Obrigado.
-
Continuando na luta….
Adicionei a regra no firewall para lan - tcp/udp para a porta 53
Adicionei a regra no firewall para lan - liberar icmpEm uma estação cliente consigo pingar externamente, mas nao consigo acessar a internet.
-
até onde e sei voce nao tem que editar uma linha se quer no pfsense ,,, é tudo pela interface de administração
-
Obrigado pelo retorno.
O que estou querendo e/ou tentando fazer é utilizando a interface web, somente quiz expressar a necessidade.
-
iptables -t nat -A PREROUTING -p tcp -s $NET_INT -i $IF_INT –dport 80 -j REDIRECT --to-port 3128
Basta habilitar o proxy transparente na configuração do squid.
-
Marcelloc,
Conversando com uma pessoa que esta trabalhando ha mais tempo com pfsense me informou, quando instalamos e configuramos o modulo do squid a regra do prerouting é adicionada internamente, mas não mostra na listra de regras de firewall.
Isso é verdade?
-
Isso é verdade?
A interface web tenta simplificar as coisas para os admins e não admins que usam o pfsense.
Quando o proxy transparente está habilitado, a regra é criada no pf, mas não na interface web.
Se quiser criar na mão, ou entender como fica no pfsense, você precisa criar um redirect em firewall -> nat -> port forward e uma regra na lan liberando acesso ao ip/porta do squid.
-
Obrigado por confirmar.