- pf,
 Andrey, 14:04 , 07-Сен-07 (1)
- pf, scaroot, 14:09 , 07-Сен-07 (2)
>block all
>pass in on rl0 from 192.168.0.10 to any keep state
>
>rl0 - внутренний интерфейс
>
>а пакеты уходят на внешнюю сеть? если да, то нужен nat. нат есть, при pass quick from any to any инет у всех работает и все в порядке.
- pf, Lemegeton, 15:51 , 07-Сен-07 (3)
- pf, scaroot, 17:30 , 07-Сен-07 (6)
>[оверквотинг удален]
>>
>>Кто что может подсказать?
>>
>>
>>FreeBSD 6.2
>
>Попробуйте убрать ключевое слово quick.
>
>block all
>pass out from xxx.xxx.xxx.xxx to any keep state не работает, не в квике здесь дело.
- pf, ShyLion, 15:59 , 07-Сен-07 (4)
- pf, scaroot, 17:29 , 07-Сен-07 (5)
>[оверквотинг удален]
>>
>>Кто что может подсказать?
>>
>>
>>FreeBSD 6.2
>
>попробуй
>pass out quick proto tcp from 192.168.0.10 to any keep state
>pass out quick proto { udp,icmp } from 192.168.0.10 to any keep
>state не работает
- pf, niksonnnn, 17:36 , 07-Сен-07 (7)
- pf, scaroot, 18:00 , 07-Сен-07 (8)
# Macros
#if_out="rl0"
#if_in="rl1"
#ip_out="ip"
#ip_in="192.168.0.1"
#in_net="192.168.0.0/24"
users="{ 192.168.0.100, 192.168.0.12, 192.168.0.10, 192.168.0.41, 192.168.0.13, 192.168.0.138, 192.168.0.3, 192.168.0.57, 192.168.0.2,192.168.0.18, 192.168.0.
#mail_port="{25,110}"
#icq_port="5190"
#all_port="{ 25, 110, 137, 138, 139, 443, 5190, 80 }"
#udp_port="53"
set block-policy drop
# Packet normaliZe
scrub in all
# Nat
nat on rl0 from rl1:network to any -> ip
# Rules
set skip on lo0
#pass quick all
block all
#block quick from freegames.zone.com to any
#block quick from {ua2.infostore.org,2s-49.colo1.kv.wnet.ua,games.kievnet.com.ua} to any
#block quick from any to {ua2.infostore.org,2s-49.colo1.kv.wnet.ua,games.kievnet.com.ua}
#block in quick from any to 192.168.0.150
#block out quick from 192.168.0.150 to anypass quick from any to any
pass quick from ip to any
pass quick proto tcp from 192.168.0.0/24 to 192.168.0.1 port 21
pass quick proto tcp from any to ip port 21
ip = внешний апишник
- pf, reader, 22:02 , 07-Сен-07 (9)
- pf, reader, 22:42 , 07-Сен-07 (10)
- pf, niksonnnn, 09:56 , 10-Сен-07 (11)
- pf, scaroot, 16:15 , 10-Сен-07 (12)
>Вот скажите зачем Вам pf? для организации нат + фильтрации пакетов
>Вы читали мануал к нему? да и неединожды
>Если честно, то я не увидел логики в вашем конфиге....
>Почему всё закоментировано? потому что тестию, а так мне проще
>Посмотрите пример конфигурационного файла и идите от простого к сложному... смотрел.
Все же на вопрос я так ответа и не увидел.
Зачем умничать если ответа дать не можете ?
- pf, niksonnnn, 17:41 , 10-Сен-07 (13)
|
Версия для распечатки
pf, 
