O esquema é tcpdump para debugar o pf [1] Acrescente "log" na regra
> rdr pass log on rl0 tcp from any to any port www -> 127.0.0.1 port > 3128 Inicie o daemon do pflog /etc/rc.d/pflog forcestart e acompanhe via tcpdump enquanto monitora o tráfego pela porta 80 (use algum navegador web) tcpdump -n -e -ttt -i pflog0 [1] http://www.openbsd.org/faq/pf/pt/logging.html []'s Aline On Mar 23, 2010, at 5:23 PM, Gelsimauro Batista dos Santos wrote: > testei a regra > rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128 > > e tambem > http_port (IP DA INTERFACE DE REDE INTERNA):3128 transparent > > mas até agora não funcionou > > Em 23/03/10, Aline Freitas <al...@bsd.com.br> escreveu: >> >> >> On Mar 23, 2010, at 2:56 PM, Gelsimauro Batista dos Santos wrote: >> >>> 4 – pf.conf >>> >>> rdr on rl0 proto tcp from any to any port www -> 127.0.0.1 port 3128 >> >> >> NOTA: Pacotes traduzidos ainda devem passar pelo sistema de filtragem >> e serão bloqueados ou permitidos com base nas regras de filtragem que >> foram definidas. >> A única exceção à regra é quando a palavra-chave pass é usada na >> regra >> rdr. Nesse caso, os pacotes redirecionados passam direto pelo sistema >> de filtragem: as regras de filtragem não são avaliadas para esses >> pacotes. Esse é um atalho para evitar a adição de regras de filtragem >> pass para cada regra de redirecionamento. Pense nisso como uma regra >> rdr normal (sem a palavra-chave pass) associada a uma regra de >> filtragem pass com a palavra-chave keep state. Contudo, caso queira >> habilitar opções de filtragem mais específicas, como synproxy, >> modulate state, etc., você ainda precisa usar regras pass dedicadas, >> já que essas opções não se encaixam em regras de redirecionamento. >> >> http://www.openbsd.org/faq/pf/pt/rdr.html >> >> Portanto use: >> >> rdr pass on rl0 tcp from any to any port www -> 127.0.0.1 port 3128 >> >> Abraços, >> Aline >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd