Доброго времени, подскажите какова очередность применения правил NAT в PF - фильтре.По разным источникам разные версии.
"У PF и IP блок NAT не играет роли в следовании правил файрволла и применяется к пакетам в после правил файрвола в самом конце."
http://www.opennet.me/docs/RUS/ipfw_pf_ipfilter/index.html
но ?????
"Также знайте, что трансляция происходит перед фильтрацией и механизм
фильтрации будет видеть оттранслированный пакет с оттранслированным
адресом IP и порто"
(PF: Пакетный фильтр OpenBSD - http://www.dreamcatcher.ru)
"Так же помните, что трансляция происходит до фильтрации, фильтр будет
видеть уже преобразованные пакеты с преобразованным IP адресом и портом,
как описано в Как работает NAT." (http://www.openbsd.org/faq/pf/ru/nat.html)
Сам проверить не смог. Пробовал на FreeBSD 6.3 При попытке отправить в лог-файл, правило не принимается - синтаксическая ошибка.
"nat log on $ext_if from <www-users> to !192.168.0.0 -> $ext_if"
Вариант для распечатки
(ok) on 28-Янв-11, 15:45 
