Em 18/05/2011 16:55, Patrick Tracanelli escreveu: > Em 18/05/2011, às 16:42, Marcelo Gondim escreveu: > >> Em 18/05/2011 16:36, Patrick Tracanelli escreveu: >>> Em 18/05/2011, às 16:15, Marcelo Gondim escreveu: >>> >>>> Em 18/05/2011 10:36, Luiz Otavio O Souza escreveu: >>>>> On May 18, 2011, at 10:04 AM, Marcelo Gondim wrote: >>>>> >>>>>> É o problema não parece ser o ipfw não, porque tá direcionando pra porta >>>>>> 82 o problema é que quando vai pelo forward o apache tá fazendo algo >>>>>> errado ele joga pra porta 82 mas pega a configuração default e não a >>>>>> configuração do virtualhost. >>>>>> >>>>>> Estou tentando migrar um Linux aqui para o FreeBSD e no redirect do >>>>>> iptables funciona certinho. Alguém tem alguma sugestão para resolver >>>>>> esse problema? >>>>>> >>>>>> []´s a todos >>>>>> >>>>>> Em 17/05/2011 17:09, Marcelo Gondim escreveu: >>>>>>> Prezados, >>>>>>> >>>>>>> Fiz uma configuração aqui com o seguinte: >>>>>>> >>>>>>> - No apache criei uns virtualhosts com portas distintas caindo em >>>>>>> páginas com mensagens diferentes. Tipo se eu acesso do navegador: >>>>>>> >>>>>>> http://192.168.2.1:81 caio numa página com um determinado aviso e se eu >>>>>>> acesso: >>>>>>> >>>>>>> http://192.168.2.1:82 caio em outra página. >>>>>>> >>>>>>> Até aqui ficou show de bola e funcionando perfeitamente fazendo pelo >>>>>>> navegador. Agora se faço a seguinte regra de ipfw: >>>>>>> >>>>>>> ipfw add fwd 192.168.2.1,82 tcp from "table(99)" to any 80 >>>>>>> >>>>>>> ipfw table 99 add 192.168.2.2 >>>>>>> >>>>>>> onde 192.168.2.2 é meu notebook de onde estou testando. Quando tento >>>>>>> acessar uma página qualquer eu deveria ser redirecionado para o ip >>>>>>> 192.168.2.1 porta 82 e deveria aparecer a mensagem que programei e que >>>>>>> funciona acessando direto pelo navegador. Mas ao invés disso cai na >>>>>>> página default que é "It works!". Alguém saberia me dizer onde estou >>>>>>> errando? :) >>>>>>> >>>>>>> []´s todos >>>>> Você esta rodando o ipfw no gateway da rede ou no próprio servidor junto >>>>> ao apache ? >>>> Isso, estão na mesma máquina o apache e o ipfw. O freebsd tem 2 >>>> interfaces de rede uma para a Internet e a outra onde está ligado o >>>> notebook. >>>> Só reforçando: do navegador no notebook se eu coloco: >>>> http://192.168.2.1:82 funciona normalmente, abre a página que >>>> configurei assim como se eu faço http://192.168.2.1:81 abre a outra >>>> página que fiz. A porta 80 eu desabilitei deixando apenas as portas: 81, >>>> 82 e a 443 do SSL. >>>> >>>>> Como esta a configuração do seu apache ? como esta a configuração dos >>>>> virtual hosts ? >>>> no httpd.conf tá o default sendo descomentado o include do >>>> httpd-vhosts.conf é esse aqui: >>>> >>>> NameVirtualHost *:81 >>>> NameVirtualHost *:82 >>>> >>>> <VirtualHost *:81> >>>> ServerAdmin gon...@intnet.com.br >>>> DocumentRoot "/usr/local/www/apache22/data/intnet" >>>> ErrorLog "/var/log/intnet-error_log" >>>> CustomLog "/var/log/intnet-access_log" common >>>> </VirtualHost> >>>> >>>> <VirtualHost *:82> >>>> ServerAdmin gon...@intnet.com.br >>>> DocumentRoot /usr/local/www/apache22/data/intnet/msg >>>> ErrorLog /var/log/intnet-error_log >>>> CustomLog /var/log/intnet-access_log common >>>> </VirtualHost> >>> Gondin, >>> >>> Cade suas regras de ipfw? Cola elas ai. >> E ae mestre Patrick :) >> >> Te mandei um e-mail sobre a apostila do curso depois só me confirma se >> recebeu. :) >> >> Fiz o seguinte, como estou testando ainda a política default do Firewall >> tá como allow e aí fiz só essas linhas abaixo pra fazer os testes: >> > Os IPs na table 99 nao estao caindo na porta 82 local? > (/usr/local/www/apache22/data/intnet/msg) O que tem no log do apache? > > Apache esta Listen 82? >
Sim parece que estão caindo na 82 mas estava aparecendo a página default do apache o "Its works!" Quando tento acessar por exemplo www.uol.com.br no log /var/log/intnet-access_log não aparece nada mas no log /var/log/httpd-access.log aparece: 192.168.2.2 - - [18/May/2011:17:05:31 +0000] "GET / HTTP/1.1" 200 1623 "http://www.uol.com.br/" "Mozilla/5.0 (Windows; U; Windows NT 6.1; pt-BR; rv:1.9.2.17) Gecko/20110420 Firefox/3.6.17" 192.168.2.2 - - [18/May/2011:17:05:31 +0000] "GET /cabecalho.jpg HTTP/1.1" 200 4449 "http://www.uol.com.br/" "Mozilla/5.0 (Windows; U; Windows NT 6.1; pt-BR; rv:1.9.2.17) Gecko/20110420 Firefox/3.6.17" O apache tá Listen na 81, 82 e 443. > > >> #!/bin/sh >> ipfw disable one_pass >> ipfw -f flush >> >> ipfw table all flush >> ipfw table 1 add 192.168.2.0/24 >> ipfw table 1 add 192.168.8.0/24 >> >> ipfw add allow ip from any to any via lo0 >> ipfw add deny ip from any to 127.0.0.0/8 >> ipfw add deny ip from 127.0.0.0/8 to any >> >> ipfw add fwd 192.168.2.1,82 ip from "table(99)" to any 80 via re1 >> >> ipfw add divert 8668 all from 192.168.2.0/24 to any out via re0 >> ipfw add divert 8668 all from any to me in recv re0 >> >> ipfw add allow tcp from "table(1)" to me 22 >> ipfw add deny tcp from any to me 22 >> >> ipfw add allow tcp from "table(1)" to me 21 >> ipfw add deny tcp from any to me 21 >> >> ipfw add deny udp from any to me 123 >> >> Grande abraço à todos >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > 316...@sip.freebsdbrasil.com.br > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd