Можно ли как то разрешить все отовсюду?
Код: Выделить всё
ext_ingeo_if="em0" # сеть 2
ext_if="bge0" # Внешний интерфейс (смотрит к провайдеру WAN)
int_if="bge1" # Внутренний интерфейс (смотрит в нашу сеть LAN)
icmp_allowed="echoreq"
set skip on lo0 #пропускаем проверку на петле
scrub in all #собираем все части пакета перед отправкой
nat on $ext_if from $int_if:network to any -> ($ext_if) # на NAT интернет
nat on $ext_ingeo_if from $int_if:network to any -> ($ext_ingeo_if) # на NAT в сеть 2
block all #запретим все отовсюду
pass out all keep state
pass in on $int_if from any to any #разрешаем всё из локальной сети
pass out on $int_if from $int_if to any
pass out on $ext_if from $ext_if to any #разрешаем серверу доступ в интернет
pass out on $ext_ingeo_if from $ext_ingeo_if to any #разрешаем серверу доступ в сеть 2
pass in on $ext_if proto tcp from any to $ext_if port ssh #разрешаем ssh
pass in on $ext_if proto tcp from any to $ext_if port 1723 #разрешаем vpn
pass out inet proto icmp all icmp-type echoreq keep state #разрешаем ping
pass in inet proto icmp all icmp-type echoreq keep state #разрешаем ping
pass out proto tcp to any keep state # разрешить исходящий трафик
pass out proto udp to any keep state # разрешить исходящий трафик
pass in proto tcp to any keep state # разрешить входящий трафик
pass in proto udp to any keep state # разрешить входящий трафик
Код: Выделить всё
nat on $ext_if from $int_if:network to any -> ($ext_if) # на NAT интернет
nat on $ext_ingeo_if from $int_if:network to any -> ($ext_ingeo_if) # на NAT в сеть 2
