https://mobile.opennet.me/openforum/vsluhforumID1/81274.html Здравствуйте.<br><br><br>Стоит задача настроить PF:<br><br>1) Закрыть все извне, кроме SMTP.<br>2) Заворачивать весь трафик пользователей на прозрачный SQUID.<br>3) Изнутри к серверу разрешить все.<br><br>Длительная гуглежка выдала пачку книг на тему "логика фаервола, сферические кони в вакууме, с вставками стихов известных поэтов".<br><br>Времени изучать весь фаеврол просто нет.<br><br>Помогите конкретными примерами конфига :)<br> https://mobile.opennet.me/openforum/vsluhforumID1/81274.html#1 Sun, 27 Jul 2008 16:54:36 GMT &gt;[оверквотинг удален]<br>&gt;1) Закрыть все извне, кроме SMTP. <br>&gt;2) Заворачивать весь трафик пользователей на прозрачный SQUID. <br>&gt;3) Изнутри к серверу разрешить все. <br>&gt;<br>&gt;Длительная гуглежка выдала пачку книг на тему "логика фаервола, сферические кони в <br>&gt;вакууме, с вставками стихов известных поэтов". <br>&gt;<br>&gt;Времени изучать весь фаеврол просто нет. <br>&gt;<br>&gt;Помогите конкретными примерами конфига :) <br><br>Примерно так<br>ext_if="fxp0"<br>int_if="fxp1"<br><br>table &lt;sshbf&gt; persist<br><br>set skip on lo<br><br>scrub in<br><br>nat on $ext_if from !($ext_if) -&gt; ($ext_if:0)<br>rdr pass on $int_if proto tcp to port 80 -&gt; 127.0.0.1 port 3128<br>block all<br><br>pass quick on $int_if inet all<br>block in quick on $ext_if from &lt;shhbf&gt;<br>pass out inet keep state<br><br>antispoof quick for { lo $int_if }<br><br>pass in on $ext_if inet proto tcp to ($ext_if) port {ssh} flags S/SA keep state (max-src-conn-rate 3/60, overload &lt;sshbf&gt; flush global)<br>pass in log on $ext_if inet proto tcp to ($ext_if) port smtp flags S/SA keep state<br>pass in log on $ext_if inet proto t