в файле /etc/pf.conf после секции макросов вставил секцию для таблиц, а именно правило
Код: Выделить всё
table <blocklist> file "/root/block_dns2"
Код: Выделить всё
block in quick on $ext_if from <blocklist> to any
Код: Выделить всё
# pfctl -t blocklist -T show
212.42.76.252
212.42.76.253
кусок конфига
Код: Выделить всё
# cat /etc/pf.conf
######## macros section ########
ext_if = "vlan9"
set limit states 128000
set optimization aggressive
######## table section ########
table <blocklist> file "/root/block_dns2"
######## binat section ########
binat on $ext_if from 192.168.7.25 to any -> X.X.X.X
######## nat section ########
nat pass on $ext_if from 192.168.7.0/24 to any -> X.X.X.X
######## rdr section ########
#rdr on tl0 proto tcp from 192.0.2.1 to 24.65.1.13 port 80 -> 192.168.1.5 port 8000
#1C
rdr on $ext_if proto tcp from any to X.X.X.X port 63389 -> 192.168.7.20 port 3389
######## filtering section ########
block in quick on $ext_if from <blocklist> to any