Тема: PF
Показать сообщение отдельно
Старый 10.07.2006, 09:47   #4
CrashBoom
Guest
 
Сообщений: n/a
По умолчанию Re: PF

Сорри ступил надо было сразу выложить =))

Цитата:
ext_if = "rl0"
int_if = "rl1"

internal_net="192.168.1.0/24"
lan_net="192.168.1.0/24"
external_addr="212.15.113.254"
internal_addr="192.168.1.110"

unrou = "{ 127/8, 10/8, 172.16/12, 192.168/16, 255.255.255.255/32 }"

All_smtp = "{smtp,smtps,pop3,pop3s,re-mail-ck,imsp,mailbox-lm,mailbox-lm,mailbox}"
All_www="{http,https,http-mgmt,www-dev,ftp}"
All_ports="{smtp,smtps,pop3,pop3s,re-mail-ck,imsp,mailbox-lm,mailbox-lm,mailbox,http,https,http-mgmt,www-dev}"
#
IP_nat="{192.168.1.101,192.168.1.23}"
#
#domain 53/tcp/udp #Domain Name Server
#auth 113/tcp/udp ident tap #Authentication Service

# scrub incoming packets
scrub in all
#
#binat on rl0 from $internal_addr to any -> $external_addr

no nat on $ext_if from any to 10.0.0.0/8
no nat on $ext_if from any to 172.16.0.0/12

nat pass on $ext_if from rl1/24 to any -> ($ext_if)

#$external_addr

#pass from $int_if:network to any keep state
#


block in log on $ext_if all

block out log on $ext_if from !$external_addr to any


block in log quick on $ext_if inet from any to 255.255.255.255
#block in log quick on $ext_if inet from $unrou to any

#pass!block in!out [log] [quick] on interface [af] [proto protocol] from src_addr [port src_port] to dst_addr [port dst_addr] [tcp_flags] [state]

pass in quick on $ext_if inet proto tcp from any to any port $All_ports
pass in quick on $ext_if inet proto udp from any to any port $All_ports


pass in on $ext_if inet proto icmp from any to any icmp-type 8 code 0 keep state (max 32)
pass out on $ext_if inet proto icmp from any to any icmp-type 8 code 0 keep state


pass out quick on $ext_if inet proto udp from any to any keep state


pass quick on { ext_if, int_if } all

И ещё когда выключаю apache он перестаёт отображать что-либо. И на добавку под шеллом всё нормально пингуеться но не могу ничего скачать не пропускает ни wget ни fetch
  Ответить с цитированием Вверх
 
Время генерации страницы 0.09029 секунды с 9 запросами