Bloqueie a porta 80 e 443 no forward, não precisando fazer proxy transparente e nem bloquear o nat da porta 80 e 443.
Ideal é usar a politica padrão do forward como drop, e depois liberando o que precisa.
Versão Imprimível
Bloqueie a porta 80 e 443 no forward, não precisando fazer proxy transparente e nem bloquear o nat da porta 80 e 443.
Ideal é usar a politica padrão do forward como drop, e depois liberando o que precisa.
e so compilar com esta opcoes
options MAC
options MROUTING
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options IPFILTER
options IPFILTER_LOG
#options IPFILTER_DEFAULT_BLOCK
options IPSTEALTH
options PFIL_HOOKS
options TCPDEBUG
options RANDOM_IP_ID
options ACCEPT_FILTER_DATA
options ACCEPT_FILTER_HTTP
options TCP_DROP_SYNFIN
options DUMMYNET
options BRIDGE
options ZERO_COPY_SOCKETS
options ALTQ
options ALTQ_CBQ # Class Bases Queuing (CBQ)
options ALTQ_RED # Random Early Detection (RED)
options ALTQ_RIO # RED In/Out
options ALTQ_HFSC # Hierarchical Packet Scheduler (HFSC)
options ALTQ_PRIQ # Priority Queuing (PRIQ)
options ALTQ_NOPCC # Required for SMP build
options IPFIREWALL
device pf
device pflog
device pfsync
# old ip6fw firewall
#options IPV6FIREWALL
#options IPV6FIREWALL_VERBOSE
#options IPV6FIREWALL_VERBOSE_LIMIT=100
#options IPV6FIREWALL_DEFAULT_TO_ACCEPT
# used on majority BSD MW routers
# narrows monotonic interval to cca 2ms for 64Kbit/s pipe
option HZ=1000
# dummynet
options DUMMYNET
depois usa pf pra fazer proxy transparent
rdr on $int_if proto tcp from any to any port 80 -> 127.0.0.1 port 3128 # Transparent Proxy