[FUGSPBR] usar "me" do ipfw no pf
Gustavo
lgcosta em intime.com.br
Ter Set 21 17:50:35 BRT 2004
Eduardo Alvarenga escreveu:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On Tue, 21 Sep 2004, Gustavo wrote:
>
>> Eaí lista, tranquilidade ???
>>
>> Seguinte, como eu faço pra instanciar o "me" do ipfw no pf ???
>>
>> no ipfw eu uso assim:
>> # ipfw add 200 allow all from me to any via rl0
>>
>> como eu poderia transformar essa regra no pf ???
>>
>> na verdade quero desviar a rota do servidor pra outro gateway.
>>
>> algo como
>> pass in on $ext_if route-to ( rl1 $gateway2 ) from me to any keep state
>
>
> Troque o "me" pelo seu endereço IP ou nome da interface, ou faça
> melhor:
>
> me = "1.2.3.4"
> pass in on $ext_if route-to ( rl1 $gateway2 ) \
> from $me to any keep state
>
> Provavelmente essa regra que voce quer fazer não vai funcionar.
>
> Normalmente não se reescrevem pacotes de mesma origem. Mas,
> experimente, se funcionar manda os resultados aqui pra lista :)
>
aí que tá, eu quero desviar a rota de saída do squid que tá rodando
local no server, eu queria saber com que ip ele sai, se é 127.0.0.1 ou o
que tá configurado na interface dele.
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd