Welkson Renny de Medeiros escreveu: > A mensagem demorou para aparecer na lista... mas chutando aqui consegui > resolver... > > Não sei se é bug no PF, mas separando vários ips em uma MACRO com negação > "!" não funciona, a regra simplesmente é ignorada... coloquei ! antes de > cada ip, separei por vírgula, sem vírgula, com {, sem {... etc, etc, etc só > funcionou quando fiz usando TABLE. > > Ficou assim: > > table <excessao-proxy> { 192.168.0.0/24, 200.201.173.0/24, 200.201.174.0/24, > 200.221.5.0/24, 200.221.2.0/24, 200.221.8.0/24 } > > # proxy transparent (correcao, pois o acima nao funcionava para redes > diferentes de 0.0) > rdr inet proto tcp from any \ > to ! <excessao-proxy> port www -> 127.0.0.1 port 8080 > > Na 8080 tem um Dansguardian, que joga na 3128 do squid. > > Abraço a todos... > > Pelo que sei só funciona com table mesmo, ou:
no rdr inet proto tcp from any to <excessao-proxy> port www rdr inet proto tcp from any to any port www -> 127.0.0.1 port 8080 luiz ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd