Код: Выделить всё
rdr on $int_if inet proto {tcp,udp} from any to any port {http,https} -> lo0 port 3128Код: Выделить всё
tcpdump -i lo0
детский сад, а что он должен еще ловить на лупбеке?_9 мая писал(а):ловит
че мне с него толку-то
другие пакеты не ловит
мы уверены, потому что если отфигачить сквид, на который все направлено, и который слушает 127.0.0.1:3128, то нихренашеньки не грузится HTTP, а значит именно из-за rdr все и работаетГость писал(а):а вы уверены что страницы грузяться и прочее у вас именно из-за того что rdr работает?
енто че за бредд питт? причем тут бинд, уважаемый коллега анонимус?Гость писал(а):sockstat -4 для начала и смотрите дествительно ли бинд на 127/ у вас есть
потому как rdr работает не так как вам хочеться/думаеться
я не флужу, идея изначальная была - понятьГость писал(а):сделайте с локальной машины telnet 127.0.0.1 3128 и смотри в tcpdump, есть лог? тогда разбирайся в основах PF'a
и не флуди
Код: Выделить всё
tcpdump -i lo0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo0, link-type NULL (BSD loopback), capture size 96 bytes
09:13:53.428609 IP localhost.61927 > localhost.domain: 38718+ A? www.freebsd.org. (33)
09:13:53.429387 IP localhost.domain > localhost.61927: 38718 1/3/5 A www.freebsd.org (241)
09:13:53.560707 IP localhost.56840 > localhost.domain: 41943+ PTR? 33.83.147.69.in-addr.arpa. (43)
09:13:53.906441 IP localhost.domain > localhost.56840: 41943 1/5/4 PTR[|domain]
09:14:04.005747 IP INTERNET.firma.local.1595 > localhost.3128: R 520238048:520238048(0) ack 2347644372 win 0
09:14:04.904858 IP localhost.60986 > localhost.domain: 41944+ PTR? 20.16.16.172.in-addr.arpa. (43)
09:14:04.905467 IP localhost.domain > localhost.60986: 41944* 1/1/1 PTR[|domain]