Testei com com rdr pass on rl0 proto tcp from any to any port www -> 127.0.0.1 port 3128
não funcionou Em 23/03/10, Gelsimauro Batista dos Santos <mauro...@gmail.com> escreveu: > > Por varias vezes ja usei o ipfw para fazer o proxy transparente funciou > corretamente para o usar o pf a unica opção diferente foi compilar o squid > com --enable-pf-transparent. > Se exste algo mais alguma configuração do squid.conf ou no pf.conf? > > > Em 23/03/10, Gelsimauro Batista dos Santos <mauro...@gmail.com> escreveu: > >> testei a regra >> rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128 >> >> e tambem >> http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent >> >> mas até agora não funcionou >> >> Em 23/03/10, Aline Freitas <al...@bsd.com.br> escreveu: >> >>> >>> On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote: >>> >>> > 4 – pf.conf >>> > >>> > rdr on rl0 proto tcp from any to any port www -> 127.0.0.1 port 3128 >>> >>> >>> NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem >>> e serão bloqueados ou permitidos com base nas regras de filtragem que >>> foram definidas. >>> A única exceção à regra é quando a palavra-chave pass é usada na regra >>> rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema >>> de filtragem: as regras de filtragem não são avaliadas para esses >>> pacotes. Esse é um atalho para evitar a adição de regras de filtragem >>> pass para cada regra de redirecionamento. Pense nisso como uma regra >>> rdr normal (sem a palavra-chave pass) associada a uma regra de >>> filtragem pass com a palavra-chave keep state. Contudo, caso queira >>> habilitar opções de filtragem mais específicas, como synproxy, >>> modulate state, etc., você ainda precisa usar regras pass dedicadas, >>> já que essas opções não se encaixam em regras de redirecionamento. >>> >>> http://www.openbsd.org/faq/pf/pt/rdr.html >>> >>> Portanto use: >>> >>> rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128 >>> >>> Abraços, >>> Aline >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd