[FUG-BR] Problema com Proxy transparente
Aline Freitas
aline em bsd.com.br
Terça Março 23 16:56:40 BRT 2010
On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote:
> 4 – pf.conf
>
> rdr on rl0 proto tcp from any to any port www -> 127.0.0.1 port 3128
NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem
e serão bloqueados ou permitidos com base nas regras de filtragem que
foram definidas.
A única exceção à regra é quando a palavra-chave pass é usada na regra
rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema
de filtragem: as regras de filtragem não são avaliadas para esses
pacotes. Esse é um atalho para evitar a adição de regras de filtragem
pass para cada regra de redirecionamento. Pense nisso como uma regra
rdr normal (sem a palavra-chave pass) associada a uma regra de
filtragem pass com a palavra-chave keep state. Contudo, caso queira
habilitar opções de filtragem mais específicas, como synproxy,
modulate state, etc., você ainda precisa usar regras pass dedicadas,
já que essas opções não se encaixam em regras de redirecionamento.
http://www.openbsd.org/faq/pf/pt/rdr.html
Portanto use:
rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128
Abraços,
Aline
Mais detalhes sobre a lista de discussão freebsd