 PF настройка,  scar, 08-Дек-05, 14:58 [смотреть все]Всем доброго времени суток. Подскажите пожалуста как настроить во freebsd
pf, я просто недавно стал изучать freebsd. У меня есть сервак обслуживает маленькую сеть, поставил mpd(сделал его впн сервером), стоит squid.
Может у кого есть рабочий конфиг pf, я указал в нём минимум для впн.
--- pf.conf ------------------------------------
ext_if="rl0" # внешний интерфейс
int_if="dc0" # внутренний (локальный) интерфейс
int_net="{192.168.1.1/24}" # внутренняя сеть
# разрешаем натить всё, что должно быть снаружи
nat on $ext_if from $int_net to any -> ($ext_if)
# разрешаем входящие и исходящие соединения
pass in all
pass out all
Что посоветуете ещё, для большей безопасности? |
- PF настройка, idle, 10:36 , 09-Дек-05 (1)
>Всем доброго времени суток. Подскажите пожалуста как настроить во freebsd
>pf, я просто недавно стал изучать freebsd. У меня есть сервак обслуживает
>маленькую сеть, поставил mpd(сделал его впн сервером), стоит squid.
>Может у кого есть рабочий конфиг pf, я указал в нём минимум
>для впн.
>--- pf.conf ------------------------------------
> ext_if="rl0" # внешний интерфейс
> int_if="dc0" # внутренний (локальный) интерфейс
> int_net="{192.168.1.1/24}" # внутренняя сеть
># разрешаем натить всё, что должно быть снаружи
> nat on $ext_if from $int_net to any -> ($ext_if)
># разрешаем входящие и исходящие соединения
> pass in all
> pass out all
>
>Что посоветуете ещё, для большей безопасности?
http://dreamcatcher.ru/docs/pf_firewallig.html
|
Версия для распечатки
