ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / FreeBSD: Помогите настроить PF
4 сообщений из 4, страница 1 из 1
FreeBSD: Помогите настроить PF
    #35045250
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
Добрый день!

Настроил NAT на PF, а фильтрация не получается... Помогите! Плиз... 0:)
Интерфейсы:
1) lo0 - loopback...
2) rl0 - локальная сеть провайдера, поднимается по DHCP.
3) rl1 - внутренняя локальная сеть.
4) ng0 - выход в интернет.
Надо чтобы внутренняя локальная сеть (rl1) без препятствий выходила в интернет (ng0) и локальную сеть провайдера (rl0), а обратно все было закрыто. Ну и чтобы lo0 не был обижен...

Спасибо.
...
Рейтинг: 0 / 0
04.01.2008, 17:30:12
| Ответить | Цитировать | Написать  
FreeBSD: Помогите настроить PF
    #35045273
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
Сейчас у меня такой pf.conf
Код: plaintext
1.
2.
3.
4.
5.
6.
set skip on { lo0, rl1 }
nat on rl0 from rl1:network to any -> (rl0)
nat on ng0 from rl1:network to any -> (ng0)
block all
pass out on rl0 proto { tcp, udp, icmp } from rl1:network to any modulate state
pass out on ng0 proto { tcp, udp, icmp } from rl1:network to any modulate state
При нем не поднимается интернет на ng0... ну и соответственно.
...
Рейтинг: 0 / 0
04.01.2008, 18:00:47
| Ответить | Цитировать | Написать  
FreeBSD: Помогите настроить PF
    #35045722
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
Вот так работает, но так совсем не безопасно...
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
set skip on lo0
scrub in all
nat on rl0 from rl1:network to any -> (rl0)
nat on ng0 from rl1:network to any -> (ng0)
block all
pass quick on rl1
pass quick on rl0
pass out on ng0 proto { tcp, udp, icmp } all modulate state
...
Рейтинг: 0 / 0
05.01.2008, 13:28:35
| Ответить | Цитировать | Написать  
FreeBSD: Помогите настроить PF
    #35045783
Zeus
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zeus
Гость
Театр одного актера. :)
Надо GRE пропускать и порт PPTP открыть на вход, а делается это так:
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
[root@safary /etc]# cat pf.conf
set skip on lo0
scrub in all
nat on rl0 from rl1:network to any -> (rl0)
nat on ng0 from rl1:network to any -> (ng0)
block all
pass quick on rl1
pass out quick on rl0 proto { udp, tcp, icmp } all modulate state
# VPN (tcp  1723  and gre  47 )
pass in quick on rl0 proto { udp, tcp } from any to rl0 port pptp flags S/FSRA keep state
pass in quick on rl0 proto gre from any to rl0 keep state
pass out on ng0 proto { tcp, udp, icmp } all modulate state
...
Рейтинг: 0 / 0
05.01.2008, 14:54:42
| Ответить | Цитировать | Написать  
4 сообщений из 4, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / FreeBSD: Помогите настроить PF
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&msg=35045722&tid=1487280]:
 0ms
get settings:
 9ms
get forum list:
 16ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 51ms
get topic data:
 11ms
get forum data:
 3ms
get page messages:
 41ms
get tp. blocked users:
 2ms
others: 237ms
total:  376ms
созд. / загр.: 376ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]