FreeBSD настройка PF

0

0

Добрый день! нужно настроить машину под FreeBSD в качетсве шлюза межнду локальной сетью и Инетом все вроде настроил нормально, а вот с правилами PF запутался никак не моду построить защиту :( подскажите что я неправильно делаю

pf.conf:

ext_if="an0" int_if="rl0"

table <clients> { \ 200.200.200.25 \ 200.200.200.26 \ 200.200.200.30 \ }

nat on $ext_if from $int_if:network to any -> ($ext_if) #NAT

block all # Блокирую ВСЕ

#pass from { lo0 , $int_if:network } to any keep state block quick on $int_if from !<clients> to any # БЛОКИРУЮ запросы с неразрешенных адресов

client_out = "{ ftp-data, ftp, ssh, domain, pop3, auth,http, nntp, https, 446, cvspserver, 2628, cvsup, 8000, 8080 }" pass inet proto tcp from $int_if:network to any port $client_out flags S/SA keep state # Разрешаю прохождение трафика по выбранным портам

#pass in inet proto tcp from any to $ext_if port ssh pass in on $ext_if proto tcp from any to any port 25 flags S/SA #MAIL

udp_services = "{ domain, ntp }" pass quick inet proto { tcp, udp } to any port $udp_services keep state # DNS

icmp_types = "echoreq" pass inet proto icmp all icmp-type $icmp_types keep state #PING

pass out on $ext_if inet proto udp from any to any port 33433 >< 33626 keep state #TRACEROUTE

Ссылка

Похожие темы