доброго времени суток! имеем FreeBSD 6 pf в качестве firewall NetAMS 3.3.2 в нем в качестве data-source стоит netgraph (скрипт запуска из дистриба, там я поставил rl0 - мой внутренний интерфейс) вот так service data-source 1 type netgraph source netams: divert
как блокировать всех кто не перечислен в списке и разрешить доступ user которые есть. вот конфиг service processor lookup-delay 30 flow-lifetime 180 policy oid 08EF3C name ip target proto ip policy oid 0B89FC name www target proto tcp port 20 21 80 81 8008 8021 8080 8003 3128 policy oid 008F11 name mail target proto tcp port 25 110 restrict all drop local pass unit group oid 07C0C6 name CLIENTS acct-policy ip www mail unit net oid 074AF9 name LAN ip 10.60.4.0 mask 255.255.252.0 no-local-pass acct-policy ip www mail unit host oid 0FF570 name server ip 10.60.7.110 acct-policy ip www mail unit user oid 06F158 name roman ip 10.60.7.78 description "Roman" email ***** password 12345 parent CLIENTS acct-policy ip www mail
service storage 1 type mysql host localhost user netams password netams dbname netams accept all
service data-source 1 type netgraph source netams: divert
service quota policy www notify soft {owner} notify hard {owner} 09CB66 notify return {owner} если в скрипте запуска netgraph ставлю моде 1 - drop то сеть пропадает вообще (машине не пингуется даже) #! /bin/sh # Netgraph node configuration script for NeTAMS project (FreeBSD 5.xx only!) # $Id: netams-netgraphctl.sh,v 1.7 2005/03/03 01:53:36 anton Exp $ # IFACE=rl0 MODE=2 # 1=TEE, 2=DIVERT DEBUG=0 # 1=enable, 0=disable DEFAULTPOLICY=3 #1=drop, 2=pass, 3=pass_local_ssh если 3 то все опять прозрачно... прошу показать где я ошибся в настройках? pf выключен в принципе, да и не при делах он мне кажется если стоит diver заранее спасибо