Pessoal,
Apesar do offtopic, mas tem relação com a lista.. :)
Eu consigo fazer um fwd pro thundercache(ou outro proxy), estando ele em
outra máquina, usando ipfw, sem maiores problemas, seguindo as diversas
configurações já postadas no forum do thundercache.
Quando tenho um firewall com PF, coloco as regras de fwd para o
thundercache sem maiores problemas, deixo o firewall no pf e apenas o
fwd no ipfw. Porém, usando só o PF, o "rdr" só atende para squid com
proxy transparente na mesma máquina.
Porém estou com uma situação em que estou usando pfsense, que trabalha
com PF. vocês já passaram por esta situação?
O que fazem, colocam manualmente a regra no IPFW? eu notei que no
pfsense 2.0, já tem algumas regras ipfw, provavelmente devido ao "portal
captativo":
ipfw: DEPRECATED: 'sh' matched 'show' as a sub-string
65291 0 0 allow pfsync from any to any
65292 2484807 139149192 allow carp from any to any
65301 2668 106276 allow ip from any to any layer2 mac-type 0x0806
65302 0 0 allow ip from any to any layer2 mac-type 0x888e
65303 0 0 allow ip from any to any layer2 mac-type 0x88c7
65304 0 0 allow ip from any to any layer2 mac-type 0x8863
65305 0 0 allow ip from any to any layer2 mac-type 0x8864
65306 0 0 allow ip from any to any layer2 mac-type 0x888e
65307 3713 586059 deny ip from any to any layer2 not mac-type 0x0800
65310 16780 2501099 allow ip from any to { 255.255.255.255 or
192.168.204.254 or 192.168.204.253 } in
65311 17483 4855969 allow ip from { 255.255.255.255 or
192.168.204.254 or 192.168.204.253 } to any out
65312 0 0 allow icmp from { 255.255.255.255 or
192.168.204.254 or 192.168.204.253 } to any out icmptypes 0
65313 0 0 allow icmp from any to { 255.255.255.255 or
192.168.204.254 or 192.168.204.253 } in icmptypes 8
65314 0 0 allow ip from table(3) to any in
65315 0 0 allow ip from any to table(4) out
65316 0 0 pipe tablearg ip from table(5) to any in
65317 0 0 pipe tablearg ip from any to table(6) out
65318 3189 241772 allow ip from any to table(7) in
65319 3005 472271 allow ip from table(8) to any out
65320 0 0 pipe tablearg ip from any to table(9) in
65321 0 0 pipe tablearg ip from table(10) to any out
65322 25648 3124675 allow ip from table(1) to any in
65323 35378 35456411 allow ip from any to table(2) out
65531 33148 2739518 fwd 127.0.0.1,8000 tcp from any to any in
65532 27198 1992218 allow tcp from any to any out
65533 4575 682025 deny ip from any to any
65534 0 0 allow ip from any to any layer2
65535 10 2853 allow ip from any to any
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
