Настраиваю pf на маршрутизаторе с 2 сетевыми интерфейсами, один интерфейс внешний, второй отвечает за локалку и работает через nat. С локальным все понятно, для внутреннего правила написал и для фильтрации и для nat, а вот с внешним не совсем понятно как разрешить доступ на ЕГО сетевые службы http и ssh для определенных ip а все остальное запретить ? Но при этом проходящие пакеты не должны фильтроваться. То есть, допустим в линуксовом iptables есть таблица FORWARD, она и отвечает за проходящие пакеты, а в pf как ?
Буду благодарен за советы и ссылки.
Ответ на:
комментарий
от signal11
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.