OpenForum RSS: pf, не получается настроить port-forwarding в pf https://ssl.opennet.dev/openforum/vsluhforumID1/93114.html Добрый вечер.<br>Есть проблемы с настройкой pf и порт-форвардингом<br><br>Есть набор правил:<br><br>##Definition Section<br> int_if="em0"<br> ext_if="em1"<br> ext_addr="xx.xx.xx.xx"<br> int_network="192.168.1.0/24"<br> icmp_types="echoreq"<br><br>##Internal Network Hosts<br> locman="192.168.1.4"<br><br>##Common Block Policy<br> scrub out all<br> scrub in all<br> set skip on lo0<br><br><br>##NAT Policy<br> nat on $ext_if from $int_network to any -&gt; ($ext_if)<br><br>##NAT Policy, locman-server publication<br> rdr on $ext_if proto tcp from any to $ext_addr port rdp -&gt;$locman port rdp<br><br>##Filtering Policy<br># block in all<br># block out all<br><br>##Internal Network<br> #allow ftp,telnet,ssh,pop3<br> #disallow www, smtp<br> pass in on $int_if proto tcp from $int_if:network to any port {21,22,23,110} keep state<br> pass in on $int_if proto icmp from $int_if:network keep state<br><br>##External Network<br> pass in on $ext_if proto tcp from any to any port 22<br> pf, не получается настроить port-forwarding в pf (nix) https://ssl.opennet.dev/openforum/vsluhforumID1/93114.html#1 Sat, 03 Mar 2012 00:47:26 GMT Вообще в правилах бред написан. Доки не читали точно.<br><br>&gt;[оверквотинг удален]<br>&gt; ext_if="em1" <br>&gt; ext_addr="xx.xx.xx.xx" <br>&gt; int_network="192.168.1.0/24" <br>&gt; icmp_types="echoreq" <br>&gt; ##Internal Network Hosts <br>&gt; locman="192.168.1.4" <br>&gt; ##Common Block Policy <br>&gt; scrub out all <br>&gt; scrub in all <br>&gt; set skip on lo0 <br><br>Рекомендую добавить set state-policy if-bound. Стейты будут создаваться на каждом интерфейсе, соответственно правила нужно писать для каждого интерфейса.<br> ... А потом уже scrub ...<br><br>&gt; ##NAT Policy <br>&gt; nat on $ext_if from <br>&gt; $int_network to any -&gt; ($ext_if) <br>&gt; ##NAT Policy, locman-server publication <br>&gt; rdr on $ext_if proto <br>&gt; tcp from any to $ext_addr port rdp -&gt;$locman port rdp <br>&gt; ##Filtering Policy <br>&gt; # block in all <br>&gt; # block out all <br><br> Сначала ставите block, а далее открываете нужное. По интерфейсам. Лучше с опцией quick.<br><br>&gt; ##Internal Network <br>&gt; #allow ftp,telnet,ssh,pop3 <br>