Различия

Здесь показаны различия между двумя версиями данной страницы.

--- abills:docs:other:nat_pf:ru [2008/09/29 22:20]
asmodeus
+++ abills:docs:other:nat_pf:ru [2015/12/05 17:50] (текущий)
@@ Строка 20: / Строка 20: @@
 Файл настроек **pf.rules**:
-   isp_if1="rl0" # внешний ip-адрес сервера
+  isp1_if="re0" # внешний ip-адрес сервера
-   int_if="rl1" # интерфейс смотрящий в локалку
+  int_if="em0" # интерфейс смотрящий в локалку
-   int_net_vpn="xx.yy.zz.ff" # внутренняя VPN-сеть
+  int_net_vpn="10.0.0.0/16" # внутренняя VPN-сеть
-   local_net="..." # внутрення локалка
-   int_ip="..." # внутренний ип в локалке
+  nat on $isp1_if from $int_net_vpn to any -> $isp1_if # собсно NAT
-   nat on $isp1_if from $int_net_vpn to any -> $isp1_if # собсно NAT
+  pass quick on lo0 all # разрешаем все на lo0
-   pass quick on lo0 all # разрешаем все на lo0
+  pass quick from $int_net_vpn to any # разрешаем любой траф
+  pass quick from any to $int_net_vpn # по впн-сети
-   pass quick from $ext_ip to any # Разрешаем траф
-   pass quick from any to $ext_ip # на внешнем ip
+  block in all # все осальное блокируем по умолчанию
-   pass quick from $int_net_vpn to any # разрешаем любой траф
-   pass quick from any to $int_net_vpn # по впн-сети
-   pass in quick on $int_if from $local_net to $int_ip
-   block in all # все осальное блокируем по умолчанию
+Перезапускаем сервер
+  # reboot
 ====Дополнительно====
   * [[http://www.section6.net/wiki/index.php/Setting_up_a_Firewall_NAT_using_PF|Setting up a Firewall NAT using PF
 ]]