Код: Выделить всё
# rc.conf
defaulgateway="192.168.0.100"
bce0="192.168.0.102 netmask 255.255.255.248"
bce1="172.168.7.102 netmask 255.255.255.248"
em0="10.10.0.1 netmask 255.255.255.248"Код: Выделить всё
#resolve.conf
domain mydomain
nameserver localhost
nameserver 192.168.0.100
nameserver 172.168.1.1
Код: Выделить всё
#pf.config
## kaztel (ныне локалка 192.168.0.0/24)
ext_if1="bce0"
ext_gateway1="192.168.0.100"
ext_if0="bce1"
ext_gateway0="172.168.1.100"
dmz_if="em0"
dmz_net="10.10.0.0/24"
## ip-адреса хостов, которые нам понадобятся
web_server="10.10.0.3" # он же mail, www
ftp_server="10.10.0.4
## Игнорируем петлевой интерфейс
set skip on lo0
## натим все пакеты на внешнем(exp-if1) интерфейсе, которые помечены
nat on $ext_if1 proto {tcp udp} from $dmz_if:network -> ($ext_if1)
nat on $ext_if0 proto {tcp udp} from $dmz_if:network -> ($ext_if0)
## запрещаем все входящие соединения на внешнем интерфейсе (ext-if1 то есть казтел)
block in on $ext_if1
pass out quick on $ext_if1 keep state
block in on $ext_if0
pass out quick on $ext_if0 keep state
block in on $dmz_if
#pass in on $dmz_if proto udp from any to any port 53 keep state #1
pass in on $dmz_if route-to {$ext_if1 $ext_gateway1} proto {tcp udp} from $web_server to any keep state #2
pass in on $dmz_if route-to {$ext_if0 $ext_gateway0} proto {tcp udp} from $ftp_server to any keep state #3
pass out quick on $dmz_if keep state
ну у меня нихера не работает! уважаемые гуру подскажите куда копать? или может синтаксис не правильный или что а то у меня уже првила перед глазами стоят!
Конфиг вроде норм и имеет право на существование.