>>if="vr0"
>>table <nats> persist file "/root/nat"
>>nat on $if from <nats> to any -> ($if)
>>
>>Вот такие простые правила в файле nat содержиться список ипов внутреней сети
>>кому можно ходить в инет. Хотелось бы одному из ипов ограничить
>>только скажем на подсеть спутникового прова 81.169.0.0 для того чтобы в
>>случае остановки спутникого трафа с той машины не пошел траф по
>>наземному каналу. Может кто нить помочь?
>>Спасибо.
>Добавьте после транслирующих правил, нужные фильтрующие.
table <nats> persist file "/root/nat"
block in on $if from 192.168.1.221 to any
pass in on $if from 192.168.1.221 to 81.169.0.0/24
в таблице нат присутствует ИП 192.168.1.221.
Вся эта конструкция не решает проблемы !
есть еще у кого нить идеи ?
Для интереса смотрю tcpdump'ом смотрю интерфейс
[root@ ~]# tcpdump -i vr0 | grep 81.169
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vr0, link-type EN10MB (Ethernet), capture size 96 bytes
19:19:41.202511 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 28
19:19:41.215208 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 381
19:19:41.369461 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 28
19:19:41.385470 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 378
19:19:41.500725 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 28
19:19:41.515708 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 380
19:19:41.737431 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 20
19:19:41.742999 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 28
19:19:41.755997 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 381
19:19:42.037897 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 20
19:19:42.043525 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 28
19:19:42.056426 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 378
19:19:42.078007 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 20
19:19:42.083511 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 28
19:19:42.096487 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 380
19:19:42.278396 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 20
19:19:42.284046 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 28
19:19:42.296852 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 381
19:19:42.598870 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 20
19:19:42.604557 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 28
19:19:42.617255 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 378
19:19:42.638916 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 20
19:19:42.644293 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 28
19:19:42.657315 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 380
19:19:42.768568 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 20
19:19:43.132913 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 20
19:19:43.229999 IP some.ru.54569 > 81.169.147.48.8870: UDP, length 20
И так далее ... никаких более пакетов. Хотел бы отметить что дамп делался без правил описанных выше. Просто нат PF - table <nats> persist file "/root/nat".