Различия
Здесь показаны различия между двумя версиями данной страницы.
| Следующая версия | Предыдущая версия | ||
|
abills:docs:other:nat_pf:ru [2008/03/15 00:45] asmodeus created |
abills:docs:other:nat_pf:ru [2015/12/05 17:50] (текущий) |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ===== ===== | + | =====Маскарадинг (FreeBSD pf)===== |
| + | |||
| + | собираем ядро с опциями: | ||
| + | |||
| + | device pf #PF OpenBSD packet-filter firewall | ||
| + | device pflog #logging support interface for PF | ||
| + | device pfsync #synchronization interface for PF | ||
| + | |||
| + | |||
| + | Автозагрузка **/etc/rc.conf** добавляем: | ||
| + | |||
| + | pf_enable="YES" | ||
| + | pf_rules="/etc/pf.rules" | ||
| + | pf_flags="" | ||
| + | pflog_enable="YES" | ||
| + | pflog_logfile="/var/log/pflog" | ||
| + | pflog_flags="" | ||
| + | |||
| + | |||
| + | Файл настроек **pf.rules**: | ||
| + | |||
| + | isp1_if="re0" # внешний ip-адрес сервера | ||
| + | int_if="em0" # интерфейс смотрящий в локалку | ||
| + | int_net_vpn="10.0.0.0/16" # внутренняя VPN-сеть | ||
| + | |||
| + | nat on $isp1_if from $int_net_vpn to any -> $isp1_if # собсно NAT | ||
| + | |||
| + | pass quick on lo0 all # разрешаем все на lo0 | ||
| + | |||
| + | pass quick from $int_net_vpn to any # разрешаем любой траф | ||
| + | pass quick from any to $int_net_vpn # по впн-сети | ||
| + | |||
| + | block in all # все осальное блокируем по умолчанию | ||
| + | |||
| + | Перезапускаем сервер | ||
| + | # reboot | ||
| + | |||
| + | ====Дополнительно==== | ||
| + | * [[http://www.section6.net/wiki/index.php/Setting_up_a_Firewall_NAT_using_PF|Setting up a Firewall NAT using PF | ||
| + | ]] | ||