Acho que você também quer "passar" aqui:
rdr pass em $ ext_if proto tcp de qualquer para $ int_net port www - > 127.0.0.1 porta 9999
Estou tentando redirecionar pacotes que estão indo para a rede interna para o host local do firewall.
Eu escrevi esta regra, mas não funciona.
int_net = "{10.0.0.0/24}"
ext_if = "{igb0}"
int_if = "{igb1}"
rdr on $ext_if proto tcp from any to $int_net port www -> 127.0.0.1 port 9999
Quando eu escrevi 10.0.0.2 no navegador, ele deve obter uma página de teste do firewall. Mas até onde eu não pude fazer isso.
O que estou perdendo aqui?