Hallo,
ich habe meine Firewall von OpenBSD 4.6 auf 4.7 upgedatet. Ich habe natürlich auch all meine nat und rdr Regeln auf die neue Syntax angepaßt. Auf der Firewall läuft auch ein Squid als transparenter Proxy. Was ich nun aber sonderbar finde: Die Weiterleitung auf den transparenten Squid erfolgt mit einer pf Regel in der folgenden Art:
Zur Erklärung: in der Tabelle <allintern> stehen interne Webserver. Eigenartigerweise funktioniert diese Weiterleitung nur mit dem quick Schlüsselwort. Kommentiere ich diese Regel ganz aus funktionieren erwartungsgemäß keine Verbindungen mehr auf Port 80. Steht die Regel ohne quick drin, funktionieren Verbindungen auf externe Webserver, werden aber nicht über den Proxy geleitet. Das gleiche Phänomen habe ich mit dem FTP-Proxy von OpenBSD. Kann mir jemand dieses Verhalten erklären? Eigentlich würde ich bei dieser Regel erwarten das es völlig egal ist, ob ich quick dazu schreibe oder nicht, da darunter keine weiteren auf diesen Netzverkehr passenden Regeln mehr kommen.
Gruß
Reks30
ich habe meine Firewall von OpenBSD 4.6 auf 4.7 upgedatet. Ich habe natürlich auch all meine nat und rdr Regeln auf die neue Syntax angepaßt. Auf der Firewall läuft auch ein Squid als transparenter Proxy. Was ich nun aber sonderbar finde: Die Weiterleitung auf den transparenten Squid erfolgt mit einer pf Regel in der folgenden Art:
Code:
pass in quick on $ifklan proto tcp from $klan to ! <allintern> port 80 rdr-to 127.0.0.1 port 3128
Gruß
Reks30