) Установлено и типа настроено в качестве роутера.Предварительно ознакомился с массой литературы
(в основном на русском) много интересных примеров. Но все эти примеры делались на старые версии OpenBSD (3.х 4.х) наверное. В 5-ке при проверке pfctl -nf /etc/pf.conf ругается на синтаксис и указывает на строки (которые я закоментарил от греха подальше). Данный конфиг был взят с сайта OpenBSD и заточен под свою сеть. Все попытки видоизменить его приводят при проверке к ошибкам. Где и что я не правильно сделал? Подскажите пожалуйста. А может посоветуете чего? Вот код.
Код: Выделить всё
int_if="axe0"
ext_if="ale0"
table <martians> { 0.0.0.0/8 10.0.0.0/8 127.0.0.0/8 169.254.0.0/16 \
172.16.0.0/12 192.0.0.0/24 192.0.2.0/24 224.0.0.0/3 \
192.168.0.0/16 198.18.0.0/15 198.51.100.0/24 \
203.0.113.0/24 }
set block-policy drop
set loginterface egress
set skip on lo0
match in all scrub (no-df random-id max-mss 1440)
match out on egress inet from !(egress:network) to any nat-to (egress:0)
#rdr on $ext_if proto tcp from any to any port 6881 -> 192.168.71.10
#rdr on $ext_if inet proto udp from any to any port 6881 -> 192.168.71.10 port 6881
block in quick on egress from <martians> to any
block return out quick on egress from any to <martians>
block return in log on $int_if inet proto { tcp, udp } from any to ! 192.168.71.1 port 53
block log all
#pass in quick on $ext_if inet proto tcp from any to 192.168.71.10 port 6881 flags S/SA keep state
#pass in quick on $ext_if inet proto udp from any to 192.168.71.10 port 6881 keep state
pass out quick inet
pass in on $int_if inet
