openbsd 6.1, оч простой конфиг :хочу сделать порт форвардинг , добавляю правило, нифига не работает, думал не туда ставлю. но нет. крутил вертел , не понимаю что не так. Делал по мануалу : https://www.openbsd.org/faq/pf/rdr.html
Конфиг : ext_if = «em0» int_if = «em1» localnet = «192.168.0.0/24»
set block-policy return set skip on lo match in all scrub (no-df)
queue root on $int_if bandwidth 25M max 25M queue bulk parent root bandwidth 2M default queue ack parent root bandwidth 2M queue dns parent root bandwidth 300K queue web parent root bandwidth 10M max 10M queue ssh parent root bandwidth 300K max 300K
#pass on $int_if
pass out on $ext_if
pass on $ext_if
match on em0 proto tcp to any set queue (bulk,ack) set prio (3,6)
match on em0 proto tcp to port {80,443} queue (web,ack) set prio (4,6) match on em0 proto tcp to port {80,443} queue (web,ack) set prio (4,6) match on em0 proto udp set prio 3 match on em0 proto {tcp,udp} from any to any port 53 set queue dns set prio 7 match on em0 proto tcp to port 22 queue (ssh,ack) set prio 7
####редирект правило
pass in on egress proto tcp from any to any port 32768:32850 \ rdr-to 192.168.0.16
####конец редирект правила.
pass out on $ext_if from $localnet to any nat-to ($ext_if)
что делаю не так ?
