[FUG-BR] Regra equivalente no PF
Marcelo Gondim
gondim em bsdinfo.com.br
Segunda Setembro 12 11:13:16 BRT 2011
Em 12/09/2011 11:01, João Mancy escreveu:
> eu uso
>
> rdr on em0 proto tcp from 189.xx.xxx.0/24 to any port www -> 127.0.0.1 port
> 3128
>
> sendo em0 a tua Interface da rede INTERNA ... correto ???
Opa João,
Nesse meu caso eu só tenho uma interface de rede no proxy porque ele
está ligado em paralelo por um router Mikrotik.
Estou usando TProxy no Lusca, pois os usuários dessa rede saem com seus
IPs públicos.
Usando o ipfw está funcionando perfeitamente mas gostaria de ver
funcionando com o PF.
> um abraço
>
> Em 12 de setembro de 2011 10:28, Rodrigo Mosconi
> <freebsd em mosconi.mat.br>escreveu:
>
>> Em 11 de setembro de 2011 22:39, Marcelo Gondim
>> <gondim em bsdinfo.com.br> escreveu:
>>> Olá pessoal,
>>>
>>> Hoje tenho essas regras de ipfw para redirecionar no cache aqui pra usar
>>> o tproxy no lusca:
>>>
>>> ipfw add fwd 127.0.0.1,3128 tcp from 189.xx.xxx.0/24 to any 80 in via em0
>>> ipfw add fwd 127.0.0.1 tcp from any 80 to 189.xx.xxx.0/24 in via em0
>>>
>>> Quais seriam as mesmas regras equivalentes no PF? Tentei do jeito abaixo
>>> e não funcionou:
>>>
>>> rdr on em0 proto tcp from 189.xx.xxx.0/24 to any port 80 -> 127.0.0.1
>>> port 3128
>>> rdr on em0 proto tcp from any port 80 to 189.xx.xxx.0/24 -> 127.0.0.1
>>>
>>> Alguém tem idéia de onde estou errando ou o PF não faz isso que quero
>>> como o ipfw faz? :)
>> Fez as regras de pass no pf?
>>
Mais detalhes sobre a lista de discussão freebsd