Christiano essa é uma das coisas mais simples de se fazer no PF, dá uma olhada nesse link e vê se te dá uma luz: http://www.openbsd.org/faq/pf/filter.html Abaixo um exemplo de utilização no meu FW: # Regra de Nat nat on $link_if from $lan_net to any -> ($link_if:0)
#Redirecionamentos rdr on $int_if inet proto tcp from $lan_net to any port 80 -> 192.168.1.65 port 8080 # SQUID []'s Em 25 de maio de 2010 14:59, Christiano Rogerio Liberato < christianoliber...@gmail.com> escreveu: > Aline, > > nao funcionou, aliás nem navega. > É tao dificil assim redirecionar isso no pf? > Conheço pouco da ferramenta. Gostaria que alguem me passasse um endereço > onde posso aprender mais sobre as regras. > > Att, > Christiano. > > > Em 25 de maio de 2010 12:20, Aline Freitas <al...@bsd.com.br> escreveu: > > > > > On May 25, 2010, at 12:07 PM, Christiano Rogerio Liberato wrote: > > > > > Configurei um proxy em um server dedicado e agora preciso > > > redirecionar, na > > > rede interna, todo trafego que chegar no fw na porta 80 para o proxy > > > na > > > 3128. > > > Uso o openbsd com pf. Abri meu fw para esse teste mas nao esta > > > redirecionando. Veja meu ambiente: > > > > > > INT_INTERNA= "ste0" > > > INT_EXTERNA= "ste1" > > > REDE= "192.168.1.0/24" > > > HOST_PROXY= "192.168.1.10" > > > > > > nat on $INT_EXTERNA from $REDE to any -> $INT_EXTERNA > > > rdr on $INT_INTERNA proto tcp from $REDE to $INT_INTERNA port 80 -> > > > $HOST_PROXY port 3128 > > > pass all > > > > > > > Eu faria: > > > > rdr pass on $INT_INTERNA proto tcp from $REDE to any port 80 -> > > $HOST_PROXY port 3128 > > > > "any" porque você quer redirecionar o tráfego de pacotes para qualquer > > destino cuja porta seja 80. > > > > []'s > > Aline > > > > > Sera que tem alguma regra errada ou faltando? > > > Sei que esse pass all abre tudo, mas por enquanto estou so testando. > > > Agradeço a todos!! > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- =============================================== Adalberto Gonçalves - Network and Systems Administrator Tel: 19 3351 3301 Cel: 19 9213 6392 =============================================== ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
