forum.lissyara.su

посоветуйте как организовать
совсем запутался

а что сделано?

нужно резать инэт пользователям в офисе

вот конф пф дальше не знаю что делать
################PF.conf date 19.11.08################

#================================>>1.MACROS<<=================================

wan="le0" ##inet 192.168.66.0
lan_if="le1" ##inet 192.168.75.0

gate="192.168.75.75"

icmp_types="echoreq" ## разрешенные типы icmp сообщений

#================================>>2.TABLES<<=================================

#================================>>3.OPTIONS<<===============================

set block-policy return ## сбрасываем соединение вежливо
set skip on lo0 ## полностью пропускаем проверку на петле

#================================>>4.TRAFFIC NORMALIZATION<<=============

scrub in all ## нормализуем все входящие пакеты на всех интерфейсах
scrub out all random-id max-mss 1000 ##низкий mtu на внешнем канале

#================================>>5.QUEUEING<<============================

#================================>>6.TRANSLATION<<========================

nat on $wan from !($wan) -> ($wan:0)

rdr on le0 proto tcp from $wan:network to $gate port 333 -> 192.168.75.76 port 3389
#rdr proto tcp from $wan:network to 192.168.75.75 port 333 -> 192.168.75.76 port 3389

#================================>>7.PACKET FILTERING<<====================

block all ## запрет всего по-умолчанию

# Разрешить весь трафик из локальной сети к брандмауэру и обратно
#pass in on $wan from $lan_if to any
#pass out on $wan from any to $lan_if



#pass in quick log on $wan proto tcp to port 3389 keep state

pass in quick log on $wan proto tcp to port 22 keep state
##пропускает входящие пакеты на 22-й порт


pass log inet proto icmp all icmp-type $icmp_types
## разрешаем icmp трафик

################END PF.conf date 19.11.08################

офформляем сообщения по стилю
и дальше читаем про squid