https://www.opennet.me/openforum/vsluhforumID1/90832.html Доброго времени, подскажите какова очередность применения правил NAT в PF - фильтре.<br><br>По разным источникам разные версии. <br>"У PF и IP блок NAT не играет роли в следовании правил файрволла и применяется к пакетам в после правил файрвола в самом конце."<br>http://www.opennet.ru/docs/RUS/ipfw_pf_ipfilter/index.html<br><br>но ?????<br><br>"Также знайте, что трансляция происходит перед фильтрацией и механизм<br> фильтрации будет видеть оттранслированный пакет с оттранслированным<br> адресом IP и порто"<br> (PF: Пакетный фильтр OpenBSD - http://www.dreamcatcher.ru)<br><br>"Так же помните, что трансляция происходит до фильтрации, фильтр будет <br> видеть уже преобразованные пакеты с преобразованным IP адресом и портом, <br> как описано в Как работает NAT." (http://www.openbsd.org/faq/pf/ru/nat.html)<br><br><br>Сам проверить не смог. Пробовал на FreeBSD 6.3 При попытке отправить в лог-файл, правило не принимается - синтаксическая ошибка.<br>"nat log on $ext_if from &lt;www-users&gt; to !192.168.0.0 -&gt; $ext_if"<br> https://www.opennet.me/openforum/vsluhforumID1/90832.html#3 Mon, 31 Jan 2011 09:29:41 GMT &gt;&gt; nat потом фильтрация <br>&gt;&gt; http://www.opennet.ru/openforum/vsluhforumID10/4698.html <br>&gt; Как можно проверить?<br><br>повторите то что по ссылке и пройдетесь по тем же граблям и почитайте форум , там еще такие же были<br> https://www.opennet.me/openforum/vsluhforumID1/90832.html#2 Mon, 31 Jan 2011 09:07:53 GMT &gt; nat потом фильтрация <br>&gt; http://www.opennet.ru/openforum/vsluhforumID10/4698.html <br><br>Как можно проверить?<br> https://www.opennet.me/openforum/vsluhforumID1/90832.html#1 Fri, 28 Jan 2011 13:27:33 GMT nat потом фильтрация<br>http://www.opennet.ru/openforum/vsluhforumID10/4698.html<br>