Код: Выделить всё
rule 11/0(match): block in on vr0: 192.168.0.100.3389 > 192.168.65.100.1397.
Никак не могу написать разрешающее правило.
pf.conf
Код: Выделить всё
ext_if="rl0"
lan_if="vr0"
table <lan_ips> persist { 192.168.0.0/24 }
table <vpn_ips> persist { 192.168.65.0/24}
set block-policy drop
set skip on lo
set skip on pfsync
nat on $ext_if inet from ! $ext_if to any -> $ext_if
antispoof quick for lo
antispoof quick for $ext_if
antispoof quick for $lan_if
block in log
pass out flags S/SA keep state
block quick inet6
#Вариант (не работает)
pass in quick on $lan_if inet proto {tcp,udp} from 192.168.0.0/24 to 192.168.65.0/24 keep state
pass out quick on $lan_if inet proto {tcp,udp} from 192.168.0.0/24 to 192.168.65.0/24 keep state
все работает только если закоментировать block in log
Подскажите как надо разрешить траффик проходящий транзитом через внутренний интерфейс
