[FUG-BR] Ignorando NAT (PF) para determinados IPs de destino (RESOLVIDO!)

[Welkson Renny de Medeiros]

Bom dia Luiz,


Essa semana vendo um howto de PF vi esse comando NO RDR, mas na hora da agonia juro que não me lembrei dele ;-)

Mas como você mesmo falou, com TABLE funciona... 

Obrigado pela dica!

Abraço,


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br




 Wed, 09 May 2007 08:14:46 -0300, Luiz Otavio Souza <luiz em visualconnect.com.br> escreveu:

> Welkson Renny de Medeiros escreveu:
> > A mensagem demorou para aparecer na lista... mas chutando aqui consegui 
> > resolver...
> >
> > Não sei se é bug no PF, mas separando vários ips em uma MACRO com negação 
> > "!" não funciona, a regra simplesmente é ignorada... coloquei ! antes de 
> > cada ip, separei por vírgula, sem vírgula, com {, sem {... etc, etc, etc só 
> > funcionou quando fiz usando TABLE.
> >
> > Ficou assim:
> >
> > table <excessao-proxy> { 192.168.0.0/24, 200.201.173.0/24, 200.201.174.0/24, 
> > 200.221.5.0/24, 200.221.2.0/24, 200.221.8.0/24 }
> >
> > # proxy transparent (correcao, pois o acima nao funcionava para redes 
> > diferentes de 0.0)
> > rdr inet proto tcp from any \
> >   to ! <excessao-proxy> port www -> 127.0.0.1 port 8080
> >
> > Na 8080 tem um Dansguardian, que joga na 3128 do squid.
> >
> > Abraço a todos...
> >
> >   
> Pelo que sei só funciona com table mesmo, ou:
> 
> no rdr inet proto tcp from any to <excessao-proxy> port www
> rdr inet proto tcp from any  to any port www -> 127.0.0.1 port 8080
> 
> luiz
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
>