PF: вопрос по rdr

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
$Alchemist
сержант
Сообщения: 173
Зарегистрирован: 2008-06-26 13:38:17
Откуда: SPb
Контактная информация:

PF: вопрос по rdr

Непрочитанное сообщение $Alchemist » 2009-03-07 19:28:10

В конфиге имеется следующее:

Код: Выделить всё

....
pbx_ports = "{ 2727, 4569, 5036, 5060, 9999 >< 20001 }"
....
rdr on $ext_if inet proto udp from any to $ext_ip_bsd port $pbx_ports -> $lan_ip_pbx port $pbx_ports
....
pass in on $ext_if proto udp from any to $ext_ip_bsd port $pbx_ports
....
Почему-то не хотят правила подгружаться, пишет syntax error по строчке с rdr.
Если вместо диапазона поставить один порт - все ок.
Неужели PF диапазон не умеет прокидывать?
По одному порту как-то не кошерно...))
Machines to Work,
People to Think.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: PF: вопрос по rdr

Непрочитанное сообщение zingel » 2009-03-08 21:07:39

полностью дайте конфиг
Z301171463546 - можно пожертвовать мне денег

Гость
проходил мимо

Re: PF: вопрос по rdr

Непрочитанное сообщение Гость » 2009-03-08 21:35:23

Код: Выделить всё

rdr ... to port { XXX><ZZZ }...
такое не будет работать, expand_label_port() почему-то не работает с dstport в правиле rdr
однако { XXX:ZZZ } и просто номера портов работают

BTW

Код: Выделить всё

, `from any'
можно выкинуть, а конструкцию

Код: Выделить всё

`to $ext_ip_bsd port $pbx_ports -> $lan_ip_pbx port $pbx_ports' 
можно сократить до

Код: Выделить всё

`to $ext_ip_bsd port $pbx_ports -> $lan_ip_pbx'

Аватара пользователя
$Alchemist
сержант
Сообщения: 173
Зарегистрирован: 2008-06-26 13:38:17
Откуда: SPb
Контактная информация:

Re: PF: вопрос по rdr

Непрочитанное сообщение $Alchemist » 2009-03-08 22:09:37

Гость писал(а):

Код: Выделить всё

rdr ... to port { XXX><ZZZ }...
такое не будет работать, expand_label_port() почему-то не работает с dstport в правиле rdr
однако { XXX:ZZZ } и просто номера портов работают
Действительно в этом проблема была. Спасибо, пофиксил как 10000:20000
конструкцию

Код: Выделить всё

`to $ext_ip_bsd port $pbx_ports -> $lan_ip_pbx port $pbx_ports' 
можно сократить до

Код: Выделить всё

`to $ext_ip_bsd port $pbx_ports -> $lan_ip_pbx'
Спсиб, пригодилось ;)
Machines to Work,
People to Think.

Гость
проходил мимо

Re: PF: вопрос по rdr

Непрочитанное сообщение Гость » 2009-03-10 19:45:17

мужики помогите .... стоит дшсп в домашней локалке ну вобщем всем как надо раздаёт днс шлюз айпи и кароче в логах PF постояно чёт блокируется всякие 110порты 25 ещё всякая лажа причём это так сильно лог засирает соседи криворукие вирусов куча ..... как сделать чтобы эти IP незасерали лог ???? в конфиге стоит block log all может как то можно указать чтобы конкретные айпи не логировались ??

Аватара пользователя
$Alchemist
сержант
Сообщения: 173
Зарегистрирован: 2008-06-26 13:38:17
Откуда: SPb
Контактная информация:

Re: PF: вопрос по rdr

Непрочитанное сообщение $Alchemist » 2009-03-10 22:53:36

Гость писал(а):как сделать чтобы эти IP незасерали лог ???? в конфиге стоит block log all
Ну, например убрать слово log из block log all...
А вообще лучше боле основательно разобраться с правилами и с тем что блокируется...
Machines to Work,
People to Think.