Страница 1 из 1

FreeBSD v9 + PF + rdr на lo0

Добавлено: 2013-04-17 16:13:13
Stainer
Не пашет редирект на петлю, на другие интерфейсы все хоккей а на петлю не хочет. Определил, что если телнетнутся локально то пакет приходит на lo0, а из подсети нет.
На всякий запись tcpdump"а при телнете локально.

tcpdump -eni lo0 dst port 8080

Код: Выделить всё

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo0, link-type NULL (BSD loopback), capture size 65535 bytes
16:55:14.760612 AF IPv4 (2), length 64: 192.168.111.3.2279 > 192.168.111.3.8080: Flags [S], seq 3053724134, win 65535, options [mss 16344,nop,wscale 6,sackOK,TS val 190289531 ecr 0], length 0
Далее конфиг

uname -a

Код: Выделить всё

 FreeBSD proxy.local 9.0-RELEASE FreeBSD 9.0-RELEASE #0: Thu Apr 11 17:12:17 SAMT 2013     root@ergo:/usr/obj/usr/src/sys/PF  i386
pf.conf

Код: Выделить всё

ext_if="msk1"
int_if="msk0"
ext_ip="10.18.71.3"
int_ip="192.168.111.3"
int_net="192.168.111.0/24"
set limit states 16000000
set optimization aggressive
set limit src-nodes 160000
set limit table-entries 160000
set skip on lo0
set skip on msk0
rdr on msk0 inet proto tcp from any to any port www -> $int_ip port 3128
rdr on msk0 inet proto tcp from any to any port 8080 -> 127.0.0.1 port 8080
nat on msk1 from $int_net to any -> msk1
rc.conf

Код: Выделить всё

defaultrouter="10.18.71.1"
gateway_enable="YES"
hostname="proxy.local"
inetd_enable="YES"
network_interfaces="msk0 msk1 lo0"
ifconfig_msk0="inet 192.168.111.3 netmask 255.255.255.0"
ifconfig_msk1="inet 10.18.71.3 netmask 255.255.255.0"
sshd_enable="YES"
squid_enable="YES"
keymap="ru.koi8-r.kbd"
Заранее спасибо всем за любой совет.

Re: FreeBSD v9 + PF + rdr на lo0

Добавлено: 2013-04-18 9:15:04
pimlab
ну, а где разрешающие правила в пф?