Еще раз про PF

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
24rus
мл. сержант
Сообщения: 75
Зарегистрирован: 2008-09-27 16:04:59
Откуда: Красноярск
Контактная информация:

Еще раз про PF

Непрочитанное сообщение 24rus » 2009-02-24 7:36:13

Hi All !

провайдер дает инет через VPN, на фри 7.0 поднял mpd 3.18, получил еще один сетевой интерфейс ng0, проблема в конфиге файрвола PF, если укзаывать block all, то тунель не поднимаеться..., без block all, все работает, конфиг упростил до самого простого вида... (пропускать входящий трафик, являющийся ответным на наши запросы, т.е. без прохождения механизма фильтрации)

Код: Выделить всё

int_if="rl0"
ext_if="rl1"
ext_if_inet="ng0"
lan="192.168.0.0/24"

scrub in all
nat on $ext_if_inet from $lan to any -> ($ext_if_inet)

block all

pass on $int_if all
pass out on $ext_if_inet proto tcp all modulate state flags S/SA
pass out on $ext_if_inet proto { udp, icmp } all keep state
p.s. если поднять тунель, а потом в правилах включить block all , то тунель падает и не поднимаеться пока не выключишь block all
Show must go on !

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Еще раз про PF

Непрочитанное сообщение paradox » 2009-02-24 10:55:25

это типа pflog нет
посмотреть ничего нельзя
гадаем на кофейной гуще?

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: Еще раз про PF

Непрочитанное сообщение zingel » 2009-02-26 4:17:34

Код: Выделить всё

tcpdump -ntti pflog0
Z301171463546 - можно пожертвовать мне денег