[FUG-BR] [OT] thundercache e pfsense

Renato Frederick renato em frederick.eti.br
Terça Agosto 9 12:34:58 BRT 2011 

Pessoal,

Apesar do offtopic, mas tem relação com a lista.. :)

Eu consigo fazer um fwd pro thundercache(ou outro proxy), estando ele em 
outra máquina, usando ipfw, sem maiores problemas, seguindo as diversas 
configurações já postadas no forum do thundercache.

Quando tenho um firewall com PF, coloco as regras de fwd para o 
thundercache sem maiores problemas, deixo o firewall no pf e apenas o 
fwd no ipfw. Porém, usando só o PF, o "rdr" só atende para squid com 
proxy transparente na mesma máquina.

Porém estou com uma situação em que estou usando pfsense, que trabalha 
com PF. vocês já passaram por esta situação?

O que fazem, colocam manualmente a regra no IPFW? eu notei que no 
pfsense 2.0, já tem algumas regras ipfw, provavelmente devido ao "portal 
captativo":

ipfw: DEPRECATED: 'sh' matched 'show' as a sub-string
65291       0         0 allow pfsync from any to any
65292 2484807 139149192 allow carp from any to any
65301    2668    106276 allow ip from any to any layer2 mac-type 0x0806
65302       0         0 allow ip from any to any layer2 mac-type 0x888e
65303       0         0 allow ip from any to any layer2 mac-type 0x88c7
65304       0         0 allow ip from any to any layer2 mac-type 0x8863
65305       0         0 allow ip from any to any layer2 mac-type 0x8864
65306       0         0 allow ip from any to any layer2 mac-type 0x888e
65307    3713    586059 deny ip from any to any layer2 not mac-type 0x0800
65310   16780   2501099 allow ip from any to { 255.255.255.255 or 
192.168.204.254 or 192.168.204.253 } in
65311   17483   4855969 allow ip from { 255.255.255.255 or 
192.168.204.254 or 192.168.204.253 } to any out
65312       0         0 allow icmp from { 255.255.255.255 or 
192.168.204.254 or 192.168.204.253 } to any out icmptypes 0
65313       0         0 allow icmp from any to { 255.255.255.255 or 
192.168.204.254 or 192.168.204.253 } in icmptypes 8
65314       0         0 allow ip from table(3) to any in
65315       0         0 allow ip from any to table(4) out
65316       0         0 pipe tablearg ip from table(5) to any in
65317       0         0 pipe tablearg ip from any to table(6) out
65318    3189    241772 allow ip from any to table(7) in
65319    3005    472271 allow ip from table(8) to any out
65320       0         0 pipe tablearg ip from any to table(9) in
65321       0         0 pipe tablearg ip from table(10) to any out
65322   25648   3124675 allow ip from table(1) to any in
65323   35378  35456411 allow ip from any to table(2) out
65531   33148   2739518 fwd 127.0.0.1,8000 tcp from any to any in
65532   27198   1992218 allow tcp from any to any out
65533    4575    682025 deny ip from any to any
65534       0         0 allow ip from any to any layer2
65535      10      2853 allow ip from any to any

Mais detalhes sobre a lista de discussão freebsd