Bom dia Luiz,
Essa semana vendo um howto de PF vi esse comando NO RDR, mas na hora da agonia juro que não me lembrei dele ;-) Mas como você mesmo falou, com TABLE funciona... Obrigado pela dica! Abraço, -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes [EMAIL PROTECTED] Wed, 09 May 2007 08:14:46 -0300, Luiz Otavio Souza <[EMAIL PROTECTED]> escreveu: > Welkson Renny de Medeiros escreveu: > > A mensagem demorou para aparecer na lista... mas chutando aqui consegui > > resolver... > > > > Não sei se é bug no PF, mas separando vários ips em uma MACRO com negação > > "!" não funciona, a regra simplesmente é ignorada... coloquei ! antes de > > cada ip, separei por vírgula, sem vírgula, com {, sem {... etc, etc, etc só > > funcionou quando fiz usando TABLE. > > > > Ficou assim: > > > > table <excessao-proxy> { 192.168.0.0/24, 200.201.173.0/24, > > 200.201.174.0/24, > > 200.221.5.0/24, 200.221.2.0/24, 200.221.8.0/24 } > > > > # proxy transparent (correcao, pois o acima nao funcionava para redes > > diferentes de 0.0) > > rdr inet proto tcp from any \ > > to ! <excessao-proxy> port www -> 127.0.0.1 port 8080 > > > > Na 8080 tem um Dansguardian, que joga na 3128 do squid. > > > > Abraço a todos... > > > > > Pelo que sei só funciona com table mesmo, ou: > > no rdr inet proto tcp from any to <excessao-proxy> port www > rdr inet proto tcp from any to any port www -> 127.0.0.1 port 8080 > > luiz > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd