Subject: VS: rdr på en bridge firewall Date: Sat, 3 Mar 2007 21:22:34 +0100 From: "Tue Topholm" <none@tt--device.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
>Quoting Tue Topholm (tt@device.dk):
>> rdr on $int_if proto tcp from any to $min_ip port 80 -> \
>> 66.249.93.104 port 80
>>
>> Men det virker ikke...
>Proev ``rdr pass'' i stedet. Hvis det virker, bliver pakken blokeret af
>en anden regel. Slaa logging til og tcpdump paa pflog0.
>Det eneste jeg blokere for er:
>block out log on $int_if all
>Og der bliver den ikke blokeret ifølge tcpdump
>rdr pass log on $int_if proto tcp from any to 212.242.230.111 port 80 ->\
> 66.249.93.104 port 80
>Den viser sig heller ikke, når jeg kører tcpdump
>Det burde ville have noget med at den står før block out log on $int_if >all, men det skal den jo...
Jeg har prøvet med ovenstående og slået min "block out log on $int_if all" fra så ingenting er blokeret på det interne netkort. Og der er heller ingen blokering på det eksterne netkort, men den virker stadig ikke, og viser sig heller ikke i tcpdump -i pflog0...
Så hvad kan det være....
/Tue
-- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.446 / Virus Database: 268.18.6/709 - Release Date: 03-03-2007 08:12
This archive was generated by hypermail 2b30 : Sat 31 Mar 2007 - 23:00:01 CEST