[FUG-BR] Ignorando NAT (PF) para determinados IPs de destino (RESOLVIDO!)

Luiz Otavio Souza luiz em visualconnect.com.br
Quarta Maio 9 08:14:46 BRT 2007


Welkson Renny de Medeiros escreveu:
> A mensagem demorou para aparecer na lista... mas chutando aqui consegui 
> resolver...
>
> Não sei se é bug no PF, mas separando vários ips em uma MACRO com negação 
> "!" não funciona, a regra simplesmente é ignorada... coloquei ! antes de 
> cada ip, separei por vírgula, sem vírgula, com {, sem {... etc, etc, etc só 
> funcionou quando fiz usando TABLE.
>
> Ficou assim:
>
> table <excessao-proxy> { 192.168.0.0/24, 200.201.173.0/24, 200.201.174.0/24, 
> 200.221.5.0/24, 200.221.2.0/24, 200.221.8.0/24 }
>
> # proxy transparent (correcao, pois o acima nao funcionava para redes 
> diferentes de 0.0)
> rdr inet proto tcp from any \
>   to ! <excessao-proxy> port www -> 127.0.0.1 port 8080
>
> Na 8080 tem um Dansguardian, que joga na 3128 do squid.
>
> Abraço a todos...
>
>   
Pelo que sei só funciona com table mesmo, ou:

no rdr inet proto tcp from any to <excessao-proxy> port www
rdr inet proto tcp from any  to any port www -> 127.0.0.1 port 8080

luiz


Mais detalhes sobre a lista de discussão freebsd