Ops, Faltou "proto" no meu exemplo anterior:
> rdr pass on rl0 proto tcp from any to any port www -> 127.0.0.1 port > 3128 Aline On Mar 23, 2010, at 4:56 PM, Aline Freitas wrote: > > On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote: > >> 4 – pf.conf >> >> rdr on rl0 proto tcp from any to any port www -> 127.0.0.1 port 3128 > > > NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem > e serão bloqueados ou permitidos com base nas regras de filtragem que > foram definidas. > A única exceção à regra é quando a palavra-chave pass é usada na regra > rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema > de filtragem: as regras de filtragem não são avaliadas para esses > pacotes. Esse é um atalho para evitar a adição de regras de filtragem > pass para cada regra de redirecionamento. Pense nisso como uma regra > rdr normal (sem a palavra-chave pass) associada a uma regra de > filtragem pass com a palavra-chave keep state. Contudo, caso queira > habilitar opções de filtragem mais específicas, como synproxy, > modulate state, etc., você ainda precisa usar regras pass dedicadas, > já que essas opções não se encaixam em regras de redirecionamento. > > http://www.openbsd.org/faq/pf/pt/rdr.html > > Portanto use: > > rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128 > > Abraços, > Aline > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
