pf - натировать всё, кроме www

BeginnerBSD

Добрый день. Было:

wan="rl0"
lan="rl1"
scrub in all
nat on $wan from 192.168.1.0/24 to any -> ($wan)
pass all

Установлен непрозрачный сквид. Надо запретить ходить мимо прокси. Добавляю:

Код: Выделить всё

wan="rl0"
lan="rl1"
web="{80:83 1080 8080:8088 11523}"
scrub in all
nat on $wan from 192.168.1.0/24 to any port != web -> ($wan)
pass all

Получаю ошибку в строке nat. Подскажите правильный синтаксис, чтобы натить всё, кроме портов из списка.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

skeletor

Потому что нет такого обозначения:

Код: Выделить всё

!=

используйте только

Код: Выделить всё

BeginnerBSD

Код: Выделить всё

wan="rl0"
lan="rl1"
web="{80:83 1080 8080:8088 11523}"
scrub in all
nat on $wan from 192.168.1.0/24 to any port !$web -> ($wan)
pass all

Код: Выделить всё

root@server:/usr/local/etc/squid # pfctl -f /etc/pf.conf
/etc/pf.conf:5: syntax error
pfctl: Syntax error in config file: pf rules not loaded

skeletor

Я исправил только то, что бросилось первое в глаза. Когда используете номера портов, нужно указывать протокол:

Код: Выделить всё

nat on $wan proto tcp from 192.168.1.0/24 to any port !$web -> ($wan)

BeginnerBSD

Код: Выделить всё

root@server:/ # cat /etc/pf.conf
wan="rl0"
lan="rl1"
web="{80:83 1080 8080:8088 11523}"
scrub in all
nat on $wan proto tcp from 192.168.1.0/24 to any port !$web -> ($wan)
pass all

Опять получаю после попытки перезапустить pf ту же ошибку:

Код: Выделить всё

root@server:/ # pfctl -f /etc/pf.conf
/etc/pf.conf:5: syntax error
pfctl: Syntax error in config file: pf rules not loaded

skeletor

Вы сами напрочь не хотите разобраться? Ждёте, пока я вам буду исправлять ошибки?

BeginnerBSD

Наверное, я для этого и обратился за помощью:

Подскажите правильный синтаксис, чтобы натить всё, кроме портов из списка.

Или для того, чтобы увидеть в ответ - разбирайся сам и сам исправляй свои ощибки?

Alex Keda

В форуме, есть раздел платных услуг. Вам, наверное туда надо.

Потому как подсказать, и сделать за вас - это немножко разные вещи.

Witt · Непрочитанное сообщение **Witt** » 2015-04-22 23:06:18

Отрицание в блоке nat не является допустимым для параметра port по спецификации pf. Поэтому у вас нихера не работает. И работать не будет. Попробуйте запретить паразитный траффик с помощью блокирующего правила, например:

Код: Выделить всё

block drop in quick on $in_if proto tcp from 192.168.0.0/28 to any port 80

BeginnerBSD

Не работает!!

Witt · Непрочитанное сообщение **Witt** » 2015-04-24 14:06:40

Что не работает? Какую ошибку наблюдаете?

forum.lissyara.su