Ruslan19891989
21-05-2012, 23:46
Пример файла rc.conf:
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
Правила в pf.conf:
nat on $ext_if_cheap from $servers to any -> ($ext_if_cheap)
nat on $ext_if_cheap from $trusted_lan to any port { 25 80 50160 22 110 443 5190 8000 8080 465 9996 3128 4433 3084 6969 3389 } -> ($ext_if_cheap)
nat on $ext_if_cheap from 192.168.0.203 to any -> ($ext_if_cheap)
pass out on $ext_if_cheap from $ext_if_cheap to any keep state
pass in log on $ext_if_cheap proto tcp from any to $ext_if_cheap port {25 53 443 50160 80 110 2222 22 21 2121 443 8080 10824 3084 4433 3389} keep state
pass in log on $ext_if_cheap proto udp from any to $ext_if_cheap port {53} keep state
С этих портов только работают порты 25,443,80,110,25,22.
Не могу понять почему другие не работают.
После этого шлюза стоит модем 2500U который ничего не блокирует.
pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
Правила в pf.conf:
nat on $ext_if_cheap from $servers to any -> ($ext_if_cheap)
nat on $ext_if_cheap from $trusted_lan to any port { 25 80 50160 22 110 443 5190 8000 8080 465 9996 3128 4433 3084 6969 3389 } -> ($ext_if_cheap)
nat on $ext_if_cheap from 192.168.0.203 to any -> ($ext_if_cheap)
pass out on $ext_if_cheap from $ext_if_cheap to any keep state
pass in log on $ext_if_cheap proto tcp from any to $ext_if_cheap port {25 53 443 50160 80 110 2222 22 21 2121 443 8080 10824 3084 4433 3389} keep state
pass in log on $ext_if_cheap proto udp from any to $ext_if_cheap port {53} keep state
С этих портов только работают порты 25,443,80,110,25,22.
Не могу понять почему другие не работают.
После этого шлюза стоит модем 2500U который ничего не блокирует.