OpenForum RSS: pf nat gw openbsd https://opennet.ru/openforum/vsluhforumID15/2694.html OpenBSD 4.4<br>Добрый день!!!<br>Совсем уже запутался с правилами pf...<br>Нужно дать нет пользователю по определенному ip к шлюзу<br>скажем 192.168.12.25 -&gt; 192.168.12.1<br>Как это правильно прописать?<br> pf nat gw openbsd (beam) https://opennet.ru/openforum/vsluhforumID15/2694.html#3 Tue, 04 Aug 2009 12:56:01 GMT &gt;[оверквотинг удален]<br>&gt;ext_if="nfe0" <br>&gt;int_if="nfe1" <br>&gt;<br>&gt;in_lan="192.168.12.0/24" <br>&gt;nat on $ext_if from $in_lan to any -&gt; ($ext_if)<br>&gt;<br>&gt;//вот сюда как мне прописать чтоб заблочен был весь диапазон in_lan но <br>&gt;в свою очередь был открыт доступ определенным айпишникам из этого диапазона, <br>&gt;если я не правильно задал вопрос то прошу прошения... Просто первый <br>&gt;раз занялся этим... <br><br>Спасибо всем за помощь!!!<br>http://www.openbsd.ru/docs/steps/bridge.html<br> pf nat gw openbsd (beam) https://opennet.ru/openforum/vsluhforumID15/2694.html#2 Tue, 04 Aug 2009 04:31:23 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Совсем уже запутался с правилами pf... <br>&gt;&gt;Нужно дать нет пользователю по определенному ip к шлюзу <br>&gt;&gt;скажем 192.168.12.25 -&gt; 192.168.12.1<br>&gt;&gt;Как это правильно прописать? <br>&gt;<br>&gt;какой вопрос, такой ответ: <br>&gt;<br>&gt;1) nat on &lt;внешнийИнтерфейсШлюза&gt; all -&gt; (&lt;внешнийИнтерфейсШлюза&gt;)<br>&gt;2) pass on &lt;внешнийИнтерфейсШлюза&gt; all<br>&gt;3) pass on &lt;внутреннийИнтерфейсШлюза&gt; all<br><br>Например:<br><br>ext_if="nfe0"<br>int_if="nfe1"<br><br>in_lan="192.168.12.0/24"<br>nat on $ext_if from $in_lan to any -&gt; ($ext_if)<br><br>//вот сюда как мне прописать чтоб заблочен был весь диапазон in_lan но в свою очередь был открыт доступ определенным айпишникам из этого диапазона, если я не правильно задал вопрос то прошу прошения... Просто первый раз занялся этим...<br> pf nat gw openbsd (jjjjjjjjjjjAbrams) https://opennet.ru/openforum/vsluhforumID15/2694.html#1 Mon, 03 Aug 2009 17:45:54 GMT &gt;OpenBSD 4.4 <br>&gt;Добрый день!!! <br>&gt;Совсем уже запутался с правилами pf... <br>&gt;Нужно дать нет пользователю по определенному ip к шлюзу <br>&gt;скажем 192.168.12.25 -&gt; 192.168.12.1<br>&gt;Как это правильно прописать? <br><br>какой вопрос, такой ответ:<br><br>1) nat on &lt;внешнийИнтерфейсШлюза&gt; all -&gt; (&lt;внешнийИнтерфейсШлюза&gt;)<br>2) pass on &lt;внешнийИнтерфейсШлюза&gt; all<br>3) pass on &lt;внутреннийИнтерфейсШлюза&gt; all<br><br>