https://www.opennet.ru/openforum/vsluhforumID3/36015.html Ниже описано как в разрыв между внешним миром и локальной сетью поставить машину на базе OpenBSD, <br>на которой будет в прозрачном режиме отсеиваться спам через spamd.<br><br>fxp2 - внешний интерфейс<br>fxp0 - интерфейс локальной сети<br><br>Поднимаем бридж:<br><br> ifconfig fxp0 up<br> ifconfig fxp2 inet 172.16.5.111 netmask 255.255.255.0 up<br> route add default 172.16.5.1<br> ifconfig bridge0 create<br> brconfig bridge0 add fxp0 add fxp2 up<br><br>Проверяем включен ли форвадинг пакетов между интерфейсами и загружаем правила пакетного фильтра pf:<br><br> sysctl net.inet.ip.forwarding=1<br> pfctl -ef /etc/pf.conf<br><br>где /etc/pf.conf:<br><br> ext_if="fxp2"<br><br> table &lt;spamd&gt; persist<br> table &lt;spamd-white&gt; persist<br><br> rdr on $ext_if inet proto tcp from &lt;spamd&gt; to port smtp \<br> -&gt; 127.0.0.1 port spamd<br> rdr on $ext_if inet proto tcp from !&lt;spamd-white&gt; to port smtp \<br> -&gt; 127.0.0.1 port spamd<br><br> # "log" so you can watch the connections getting trapped<br> pass in log on $ext_if route-to lo0 https://www.opennet.ru/openforum/vsluhforumID3/36015.html#3 Sat, 23 Dec 2006 12:01:40 GMT почему у меня pf работает а у тебя не работает?<br>Да, статья больше теоретическая чем практическая, но это не значит что она не пригодится. Можно таким способом, например, следить чтобы народ спам не рассылал(следить за кол-вом smtp-соединений в час, на серверах актуально). https://www.opennet.ru/openforum/vsluhforumID3/36015.html#2 Thu, 23 Nov 2006 14:40:32 GMT А на pf под фрей - оно еще и не работает.:)<br> https://www.opennet.ru/openforum/vsluhforumID3/36015.html#1 Sun, 19 Nov 2006 18:25:41 GMT Товаритсч рекламирует spamd ?<br>Однако, ежели "в разрыв между внешним миром и локальной сетью поставить машину", то простите, тут кучу чего можно фильтровать, а нелько спам.<br>Лучше будет, если школьники 2-го курса местного института будут вовремя зачеты давать<br>