Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    No rdr rule

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 2 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      johann8
      last edited by

      Hallo,

      gibt es die Möglichkeit über die Webgui eine "no rdr" Regel zu erstellen? Ich habe leider keine gefunden. Bis jetzt habe ich immer die rules.debug editiert und mit pfctl geladen. Diese Lösung ist leider temporär, nach jeder Änderung ist alles weg. Oder bleibt nur der Weg die config.xml zu editieren?

      Vielen Dank
      Gruß Johann

      1 Reply Last reply Reply Quote 0
      • jahonixJ
        jahonix
        last edited by

        Hilf mir mal auf die Sprünge - was meinst Du mit 'no rdr rule'???

        Generell solltest Du Änderungen aber nur über die GUI (oder die config.xml, wenn's denn sein muss) vornehmen. Die Probleme, die sonst auftauchen können, sind mannigfaltig. Das kleinste Phänomen ist dabei, dass Änderungen nach einem Reboot halt nicht mehr vorhanden sind. Aber es geht auch schlimmer…

        1 Reply Last reply Reply Quote 0
        • J
          johann8
          last edited by

          da alle Anfargen auf port 80 zu dem Proxy-Server umgeleitet werden, brauche ich für bestimmte Dienste auf bestimmten Server kein Redirect. Diese Dienste brauchen auch den Port 80, z.B Elster. Dann brauche ich folgende Regel z.B:

          no rdr on $lan inet proto tcp from 192.168.xxx.xxx to any port 80

          Und diese Regel konnte ich über GUI nicht erzeugen. Daher meine Frage ist, ob ich diese Möglichkeit übersehen habe oder die Gui das nicht zulässt.

          1 Reply Last reply Reply Quote 0
          • jahonixJ
            jahonix
            last edited by

            @johann8:

            da alle Anfargen auf port 80 zu dem Proxy-Server umgeleitet werden

            Du benutzt Squid, oder?
            Erstelle darin einen whitelist Eintrag für die IPs/destinations/…

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.