Sim. A segunda linha (primeira regra não-nat) não é necessária de todo.
Use algo como set skip on lo0
- você não precisa filtrá-lo mesmo assim.
Eu estava tentando criar um proxy transparente local usando essas regras pf:
rdr pass inet proto tcp from $Out to any port 80 -> 127.0.0.1 port 3129
pass out on $Out route-to lo0 inet proto tcp from $Out to any port 80 keep state
mas o problema é que, quando o servidor proxy está tentando se conectar ao servidor remoto (porta 80), ele também é redirecionado ao criar um loop de redirecionamento infinito. Existe algo que eu possa fazer?
Sim. A segunda linha (primeira regra não-nat) não é necessária de todo.
Use algo como set skip on lo0
- você não precisa filtrá-lo mesmo assim.