Dos tarjetas de RED
jorge
jorge en netsecure.cl
Mie Dic 10 10:21:56 CLST 2003
no entendi mucho, pero veamos....
colocar esto en rc.conf
#required for ipfw support
firewall_enable="YES"
firewall_quiet="NO" #change to YES once happy with rules
firewall_logging_enable="YES"
#extra firewalling options
log_in_vain="YES"
tcp_drop_synfin="YES" #change to NO if create webserver
tcp_restrict_rst="YES"
icmp_drop_redirect="YES"
en el archivo ipnat.con crear nat y redirecciones
una regla para direccionar todo el trafico de tu internal al proxy
escuchando en el puerto 8080:
map ep1 INTERNAL/24 -> 0.0.0.0/32 proxy port ftp ftp/tcp (para ftp si
lo necesitas)
ipfw add fwd 127.0.0.1,8080 tcp from $CLIENTIP to any 80
y estas reglas:
(OJO las variables pueden ser la IP de dicha interfaz o la interfaz en
SI como fxp0)
# bloquea todo por defecto
#
block in log all
block out log all
# permite trafico en interfaz de lazo interno loopback
#
pass in quick on lo0 all
pass out quick on lo0 all
# TRAFICO DESDE TU INTERNAL_LAN A LA INTERNAL INTERFACE
#
pass in quick on ep0 proto tcp from INTERNAL to INTERNAL_IP port = 80
flags S keep state keep frags
pass out quick on ep0 proto tcp from INTERFACE_INTERNA port > 1024 to
INTERNAL_LAN > port 1024
# DNS para resolver nombres para el proxy.
#
pass out quick on ep1 proto tcp from EXTERNAL_INTERFACE to any port = 53
flags S keep state keep frags
pass out quick on ep1 proto udp from EXTERNAL_INTERFACE to any port = 53
keep state keep frags
# HTTP hacia internet para el squid.
#
pass out quick on ep1 proto tcp from EXTERNAL_INTERFACE to any port = 80
flags S keep state keep frags
# HTTPS
#
pass out quick on ep1 proto tcp from EXTERNAL_INTERFACE to any port =
443 flags S keep state keep frags
# Ping para tareas adminitrativas
#
pass out quick on ep1 proto icmp from EXTERNAL_INTERFACE to any keep
state keep frags
JoRgE SeVeRiNo.
> Ahora deseo que mi trafico a internet lo realize solo una interfase y la otra
> solo interna ... me entienden ... como lo puedo hacer?
>
> Basta con las reglas con ipfw....
>
>
> ipfw add allow tcp from MI-IP to any 80 fxp0
> ipfw add allow tcp from MI-IP to any 8080 fxp0
> ipfw add allow tcp from INTRANET to MI-IP 80 fxp1
> ipfw add allow tcp from any to any established
> ipfw add deny all from any to any
>
>
> Squid en el puerto 80....
>
>
> Necesito ayuda ....