[FUG-BR] RES: reitirar ips de entrarem no proxy
Dilson Moreira
dilson_moreira em yahoo.com.br
Terça Novembro 28 21:43:43 BRST 2006
Ola'
Uso isto com frequencia para fazer funcionar o Conectividade Social da
Caixa.
table <semproxy> { 192.168.0.2, 192.168.0.3 }
# flags
ms="modulate state flags S/SA"
# endereco interno proxy
int_addr="192.168.0.254"
# direcionando ( !< sem espaco )
rdr on $int_if inet proto tcp from !<semproxy> to any port www -> $int_addr
port 3128
# nateando portas !=80 e <semproxy>
nat on $int_if from $rede_interna to any -> ($ext_inf)
# nao pode esquecer das regras
bla'bla' antes
pass in quick on $int_if proto tcp from <semproxy> to $any port { 80 } $ms
pass in quick on $int_if proto tcp from any to $int_addr port { 80 } $ms
bla'bla' depois
Dilson
_______________________________________________________
Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/
Mais detalhes sobre a lista de discussão freebsd