[Linux-Biella] Firewall e proxy

[Marco Barbera]

>
>non capisco il problema
>
>il fw fara' NAT esclusivamente per il proxy ed i client avranno esso
>impostato correttaemene sui propri programmi. se invece non vuoi
>nemmeno sbatterti a fare questo puoi tranquillamente usare il pacchetto
>transproxy e fare una piccola regola sul firewall per deviare
>automaticamente sul proxy le richieste dei clietn verso la 80
>

il problema è che non mi funziona...

il pf che ho è:

# macros
int_if = "rl1"
ext_if = "rl0"
ext_ip = "X.X.X.X"
tcp_services = "{ 22, 113 }"
icmp_types = "echoreq"
priv_nets = "{ 127.0.0.0/8, 192.168.78.0/16 }"
dmz_net = " { 10.10.0.0/24 }"
proxy="192.168.78.101"

# opzioni
set block-policy return
set loginterface $ext_if

# scrub
scrub in all

# nat/rdr
nat on $ext_if from $int_if:network to any -> ($ext_if)

# Regole Filtri

block in all
pass quick on lo0 all
pass in on $ext_if inet proto tcp from any to ($ext_if) port $tcp_services flags S/SA keep state
pass in on $ext_if proto tcp from any to $ext_ip port 22 keep state
pass in on $ext_if from $proxy to $ext_if keep state
pass in inet proto icmp all icmp-type $icmp_types keep state
pass in on $int_if from $int_if:network to any keep state
pass out on $int_if from any to $int_if:network keep state
pass out on $ext_if proto tcp all modulate state flags S/SA
pass out on $ext_if proto { udp, icmp } all keep state
pass out on $ext_if from $proxy to any keep state

Se il Proxy è collegato direttamente al gateway funziona, se passo attraverso il firewall la pagina resta bianca e non carica nulla.
Se cerco di navigare direttamente usando il firewall come gateway funziona. Se setto sul client i parametri per il proxy non va...


= = = = = = = = = = = = = = = = = = = =
			
Marco Barbera
barbera a bilug.linux.it
2005-12-28