[FUG-BR] Proxy transparent e PF

[Welkson Renny de Medeiros]

Senhores,

Tenho a seguinte regra que funciona perfeitamente (proxy transparent)

rdr on $int_if inet proto tcp from $int_if:network \
   to !$int_if:network port www -> 127.0.0.1 port 8080

Mas gostaria que alguns sites não passasem pelo proxy (radio uol,
conectividade social - caixa, entre outros)... listei os ips neste macro:

nonat = 
"200.201.173.0/24,200.201.174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24";

E alterei o RDR para ficar assim:

rdr on $int_if inet proto tcp from $int_if:network \
   to { !$int_if:network, !$nonat } port www -> 127.0.0.1 port 8080

Minha dúvida é, no "to { !$int_if:network, !$nonat }" tenho como especificar
uma interface e mais alguns ips? ($int_if, e depois uns ips: $nonat)...

Essa regra não gera erro, o proxy transparent funciona legal, mas os ips 
listados
no $nonat continuam sendo redirecionado para o proxy.

No IPFW funciona, e está assim:

# Proxy transparente (excessao Radio Uol e Conectividade Social)
ipfw add 0000008 fwd 127.0.0.1,8080 tcp from any to not 
200.201.173.0/24,200.201
.174.0/24,200.221.5.0/24,200.221.2.0/24,200.221.8.0/24 dst-port 80 out recv 
rl0
xmit sis0

Onde rlo é rede local e sis0 internet.

Como falei, no IPFW funciona, mas estou migrando tudo para o PF... no PF não 
funciona...
todos os ips listados no $nonat continuam sendo redirecionados para o 
proxy...

Alguma sugestão?


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br