[BSD] OpenBSD pf http redirection nem megy

[Vas Péter]

Hali!

A következő volna a problémám: OpenBSD tűzfalat használok otthon ADSL-el 
pf-el, eddig ment minden rendesen. Két gép van mögötte, egy Slackware, 
ami a DMZ-nek felel meg, http, stb, és egy WinXP. Dynamic DNS-en 
keresztül, ddclient-el érem el a tűzfalamat. Egész a múlt hétig ment 
rendesen a linux elérése http redirection-al, azóta azonban csináltam 
egy transparent proxy-t és kb azóta nem akar menni. Megnéztem a 
tcpdump-al a pflog0-t, és azt láttam, hogy a pf általános block szabálya 
eldobja a http request-eket. Http nyitva van mindenfelől. Azért nem 
értem a dolgot, mert csak a transparent proxynak megfelelő 
változtatásokat csináltam meg a pf.conf-ban, se a block szabályokhoz, se 
a korábban már meglevő http redirect és pass szabályokhoz nem nyúltam 
hozzá. Kikapcsoltam a proxy-t, kikommenteztem a neki megfelelő sorokat a 
pf.conf-ból, de utána se akart menni a http, még akkor se, amikor úgy 
konfigoltam a pf-et, hogy redirect nélkül a tűzfal test weboldalát 
jelenítse meg. Amikor egy korábbi, egyszerűbb pf.conf-ot változtattam 
meg hogy http-t kinyitottam, és azt töltöttem vissza (hátha közben 
elkonfigoltam valamit), ugyanez volt a hiba, az általános block szabály 
eldobta a http request-eket, holott a http pass szabály szerepelt a 
konfigban.
Ugyanakkor a linuxra ssh redirect port forwarding-al és a WinXP-re VNC 
redirect szintén port forwarding-al gond nélkül megy, csak a http nem.
Ha valaki tud segíteni, elküldöm neki a pf.conf file-omat, listára nem 
küldeném el mert hosszú lenne.

Segítséget előre is köszönöm!

Vas Péter