No rdr rule
-
Hallo,
gibt es die Möglichkeit über die Webgui eine "no rdr" Regel zu erstellen? Ich habe leider keine gefunden. Bis jetzt habe ich immer die rules.debug editiert und mit pfctl geladen. Diese Lösung ist leider temporär, nach jeder Änderung ist alles weg. Oder bleibt nur der Weg die config.xml zu editieren?
Vielen Dank
Gruß Johann -
Hilf mir mal auf die Sprünge - was meinst Du mit 'no rdr rule'???
Generell solltest Du Änderungen aber nur über die GUI (oder die config.xml, wenn's denn sein muss) vornehmen. Die Probleme, die sonst auftauchen können, sind mannigfaltig. Das kleinste Phänomen ist dabei, dass Änderungen nach einem Reboot halt nicht mehr vorhanden sind. Aber es geht auch schlimmer…
-
da alle Anfargen auf port 80 zu dem Proxy-Server umgeleitet werden, brauche ich für bestimmte Dienste auf bestimmten Server kein Redirect. Diese Dienste brauchen auch den Port 80, z.B Elster. Dann brauche ich folgende Regel z.B:
no rdr on $lan inet proto tcp from 192.168.xxx.xxx to any port 80
Und diese Regel konnte ich über GUI nicht erzeugen. Daher meine Frage ist, ob ich diese Möglichkeit übersehen habe oder die Gui das nicht zulässt.
-
da alle Anfargen auf port 80 zu dem Proxy-Server umgeleitet werden
Du benutzt Squid, oder?
Erstelle darin einen whitelist Eintrag für die IPs/destinations/…