pf. black list

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Гость
проходил мимо

pf. black list

Непрочитанное сообщение Гость » 2014-04-04 17:40:10

Код: Выделить всё

#ports="{20 21 22 25 53 80 110 143 443 514 3306 8080}"

ports="{1:4024}"

set skip on lo0

scrub in all

rdr on de0 inet proto tcp to port 80 -> 10.0.0.3 port 3128

block all
pass out all
pass in quick on de0 proto {tcp, udp} to port $ports
Ребятули, пока пришел к такому конфуну pf. Цель была заблокировать торренты. Раньше уже задавался таким вопросом и у меня это получилось. Теперь снова пытаюсь это реализовать, но время прошло и я все позабыл.
Проблема в том, что если я открываю ports="{20 21 22 25 53 80 110 143 443 514 3306 8080}, то почему то некоторые сайты все равно не работают (яндекс например). Делал диапазон открытых портов 1:1024, но было тоже самое. Сейчас пришел к этому диапазону, но торренты, естественно, не блокируются. Как мне составить нормальный конфиг блек листа, при котором работали бы именно те порты, которые я хочу, а не диапазон? Может быть я что-то не до конца понимаю?
Последний раз редактировалось f_andrey 2014-04-04 19:38:34, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35291
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

pf. black list

Непрочитанное сообщение Alex Keda » 2015-12-29 14:55:35

Как именно не работают?
Убей их всех! Бог потом рассортирует...