OpenBSD 4.4
Добрый день!!!
Совсем уже запутался с правилами pf...
Нужно дать нет пользователю по определенному ip к шлюзу
скажем 192.168.12.25 -> 192.168.12.1
Как это правильно прописать?
>OpenBSD 4.4
>Добрый день!!!
>Совсем уже запутался с правилами pf...
>Нужно дать нет пользователю по определенному ip к шлюзу
>скажем 192.168.12.25 -> 192.168.12.1
>Как это правильно прописать?какой вопрос, такой ответ:
1) nat on <внешнийИнтерфейсШлюза> all -> (<внешнийИнтерфейсШлюза>)
2) pass on <внешнийИнтерфейсШлюза> all
3) pass on <внутреннийИнтерфейсШлюза> all
>[оверквотинг удален]
>>Совсем уже запутался с правилами pf...
>>Нужно дать нет пользователю по определенному ip к шлюзу
>>скажем 192.168.12.25 -> 192.168.12.1
>>Как это правильно прописать?
>
>какой вопрос, такой ответ:
>
>1) nat on <внешнийИнтерфейсШлюза> all -> (<внешнийИнтерфейсШлюза>)
>2) pass on <внешнийИнтерфейсШлюза> all
>3) pass on <внутреннийИнтерфейсШлюза> allНапример:
ext_if="nfe0"
int_if="nfe1"in_lan="192.168.12.0/24"
nat on $ext_if from $in_lan to any -> ($ext_if)//вот сюда как мне прописать чтоб заблочен был весь диапазон in_lan но в свою очередь был открыт доступ определенным айпишникам из этого диапазона, если я не правильно задал вопрос то прошу прошения... Просто первый раз занялся этим...
>[оверквотинг удален]
>ext_if="nfe0"
>int_if="nfe1"
>
>in_lan="192.168.12.0/24"
>nat on $ext_if from $in_lan to any -> ($ext_if)
>
>//вот сюда как мне прописать чтоб заблочен был весь диапазон in_lan но
>в свою очередь был открыт доступ определенным айпишникам из этого диапазона,
>если я не правильно задал вопрос то прошу прошения... Просто первый
>раз занялся этим...Спасибо всем за помощь!!!
http://www.openbsd.ru/docs/steps/bridge.html