Пакетный фильтр pf.conf и его тонкая настройка

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)

Пакетный фильтр pf.conf и его тонкая настройка

Есть сеть
КОМП=>FreeBSD=>"сервак по ВарКрафт3" (Инет)...
вопрос комп не может создовать пользовательскую игру в игре ВарКрафт3, а если на прямую КОМП=>"сервак по ВарКрафт3" может...
Настроин pf.conf

Код:

int_if="rl0"

ext_if="rl1"



our_net="192.168.2.2"



set block-policy drop



scrub in all



#nat section

nat on $ext_if from { $our_net } to any -> ($ext_if)



#rules section

block in all



#pass quick all



pass quick on { lo }

pass out quick on $int_if inet proto { icmp } to any keep state

pass out quick on $ext_if inet proto { icmp } to any keep state



pass out on $ext_if inet proto { tcp udp icmp } from { 192.168.1.12 $our_net } to any keep state



pass in on $int_if inet proto { tcp udp icmp } from { $our_net } to any keep state

pass in on $ext_if inet proto { tcp udp } from any to $ext_if port { 27960 27961 27962 8080 80 21 22 20 6112 6113 6114 6115 6117 6118 6119 6120 } keep state

что не так сделанно?!

немного перезадам вопрос...
как необходимо сделать если на FreeBSD шлюз приходит по портам 6112 6113 6114 6115 6117 6118 6119 6120 то слать на КОМП, а не оставлять у себя?!
Шлюз по идеи не должен видится препятствием...
получается
если c инета приходит на ext_if (инет) 6113 6114 6115 6117 6118 6119 6120 (слать) => our_net (КОМП) и возвращать => ext_if (инет)

в этот момент Шлюз должен становиться "Витой парой" соединяющий в этот момент КОМП и Инет...

Решили эту проблему...
так сервер и КОМП в фаирволе раздырявили, даже в Форуме выкладывать стыдно...