ee /etc/pf.conf
Код: Выделить всё
ext_if = "rl1"
int_if = "rl0"
lan_net = "192.168.0.0/24"
demon = "192.168.0.7"
dc = "192.168.0.1, 192.168.0.2"
set block-policy return
set skip on lo0
scrub in all
rdr on $ext_if proto tcp from any to any port 25 -> $demon
nat on $ext_if from $lan_net to any -> ($ext_if)
antispoof quick for $ext_if
block all
pass out keep state # разрешить все проксе
pass in on $int_if proto tcp from any to ($int_if) port 22 keep state # святое :smile: чтоб лишний раз не подрубать моник
#DNS
pass in on $int_if proto udp from $dc to any port 53 keep state
#Почтовый сервер
pass in on $int_if proto tcp from $demon to any port 25 keep state
pass in on $ext_if proto tcp from any to $demon port 25 flags S/SA synproxy state
#Инет через кальмара
pass in on $int_if proto tcp from $lan_net to ($int_if) port 3128 keep state
PF мне больше понравился че IPFW наверно мой моск увидел сходство с ISA , у кого есть замечания ?
ну и заранее спасибо за совет!