- gt оверквотинг удален Включай логирование на правило и смотри , Hammer (ok), 09:15 , 26-Май-22 (1)
>[оверквотинг удален] > #???? > pass on $ext_if inet from 195.3.245.85 to $ext_ip > ############ > ### ICMP ### > ############ > pass in log on $ext_if inet proto icmp from any to $ext_ip > icmp-type {echoreq, unreach, echorep} > pass out log on $ext_if inet proto icmp from $ext_ip icmp-type {echoreq, > unreach, echorep} > pass on $ext_if from any to lo0 keep state Включай логирование на правило и смотри....
- gt оверквотинг удален Я не провокатор, но вы храните свое наследство как памят, ыы (?), 10:37 , 26-Май-22 (2) +1
>[оверквотинг удален] > #???? > pass on $ext_if inet from 195.3.245.85 to $ext_ip > ############ > ### ICMP ### > ############ > pass in log on $ext_if inet proto icmp from any to $ext_ip > icmp-type {echoreq, unreach, echorep} > pass out log on $ext_if inet proto icmp from $ext_ip icmp-type {echoreq, > unreach, echorep} > pass on $ext_if from any to lo0 keep state Я не провокатор, но вы храните свое наследство как памятник культуры или вам с ним всетаки работать? Если работать - то надо ставить то что понимаете, и настраивать как понимаете. А не побираться на форумах.
- Зачем натить pass in on int_if1 from ip 1c comp to any port нужные порты че, Nikolay Rafalyuk (?), 18:14 , 18-Авг-22 (3)
> Добрый день всем! > Достался мне в наследство шлюз с FreeBSD и 1С за ним. Я > предпочитаю ipfw, а тут - pf. Пожаловался на днях 1С-ник, что > не может связаться с какими-то сервисами. Через прокси почему-то 1С ходить > не хочет - только в лоб, напрямую. Прописал я в секции > rdr-nat по аналогии с другими такое правило: > nat on $ext_if proto tcp from $1C to {89.111.148.68, 89.188.115.186, 91.239.5.33, 91.239.5.113} > port {80, 110, 443, 465} ->$ext_if Зачем натить? pass in on $int_if1 from <ip 1c comp> to any port {нужные порты через запятую} keep state
|