https://www.opennet.ru/openforum/vsluhforumID3/12013.html Обсуждение статьи тематического каталога: PF Пакетный фильтр OpenBSD (pf firewall openbsd bsd filter packet)<br><br>Ссылка на текст статьи: http://www.opennet.ru/base/net/pf_faq.txt.html<br> https://www.opennet.ru/openforum/vsluhforumID3/12013.html#5 Thu, 04 Oct 2007 14:54:57 GMT Понял, это ведь таблица, а не список. <br> https://www.opennet.ru/openforum/vsluhforumID3/12013.html#4 Mon, 01 Oct 2007 12:57:15 GMT &gt;В принципе не читал, возможно ещё есть косяки. <br><br>У меня тоже такое впечатление :)<br> * 10.1.4.55 - не соответствует таблице и будет блокирован<br>- я тут или чего-то не понимаю, или у меня извращённые понятия о инвертировании :) Разве это не попадает под правило "!172.16.1.0/24"?? Если нет, то правило вида "!127.0.0.1" никем не удовлетворяется - 127.0.0.1 попадает под правило, но стоит знак !<br> и пакет будет блокирован, а все остальные не попадают под правило, потому что не являются 127.0.0.1, и тоже будут блокированы??<br> https://www.opennet.ru/openforum/vsluhforumID3/12013.html#3 Tue, 28 Mar 2006 10:05:35 GMT Во первых Вы должны установить FreeBSD <br>Во вторых:<br>Откомпилировать ядро с опциями:<br><br>device pf<br>device pflog<br>device pfsync<br><br>Добавить в /etc/rc.conf<br><br>gateway_enable="YES"<br>pf=YES<br>pf_rules="/etc/pf.conf"<br>pflog_enable="YES" <br>pflog_logfile="/var/log/pflog" <br>pflog_flags="" <br><br>В /etc/pf.conf<br>#интерфейс смотрящий во внешнюю сеть например rl1<br>ext_if_1="rl1" <br>##интерфейс смотрящий во внутренюю сеть например rl0<br>int_if="rl0" <br>table &lt;users&gt; persist file "/etc/users" <br>nat on $ext_if_1 inet from &lt;users&gt; to any -&gt; $ext_if_1 <br>pass on $ext_if_1 all <br>pass on $int_if all<br><br>Добавить в /etc/users Внутрение адреса Например:<br>192.168.10.146/24 <br><br><br>Запуск:<br>#устанавливаем gate по умолчанию ХХХ.ХХХ.ХХХ.ХХХ-это ИП<br>route add default ХХХ.ХХХ.ХХХ.ХХХ<br>pfctl -d<br>pfctl -e<br>pfctl -f /etc/pf.conf<br><br>Все...<br><br>Далее копаем маны и Гугл по поводу:<br>pf - то, с помощью чего все и происходит...<br>FreeBSD,FreeBSD Handbook<br><br>PF: Пакетный фильтр: <br>http://www.dreamcatcher.ru//docs/pf.html <br>http://dreamcatcher.ru/docs/pf-faq https://www.opennet.ru/openforum/vsluhforumID3/12013.html#1 Tue, 16 Aug 2005 07:19:07 GMT Грубая неточность <br>ext_addr Внешний адрес NAT роутера, к которому будут оттранслированы пакеты.<br><br>Надо переводить как "Внешний адрес NAT-рутера, __в который__ будет переведён обрабатываемый пакет. Иначе получается хреновая аналогия с rdr.<br><br>В принципе не читал, возможно ещё есть косяки.