Страница 1 из 1

pf открытие портов torrent

Добавлено: 2016-04-01 18:11:30
torki
Всем доброго времени суток! Имеем OpenBSD 5.8 (точнее пока он нас имеет :shock: ) Установлено и типа настроено в качестве роутера.
Предварительно ознакомился с массой литературы :st: (в основном на русском) много интересных примеров. Но все эти примеры делались на старые версии OpenBSD (3.х 4.х) наверное. В 5-ке при проверке pfctl -nf /etc/pf.conf ругается на синтаксис и указывает на строки (которые я закоментарил от греха подальше). Данный конфиг был взят с сайта OpenBSD и заточен под свою сеть. Все попытки видоизменить его приводят при проверке к ошибкам. Где и что я не правильно сделал? Подскажите пожалуйста. А может посоветуете чего? Вот код.

Код: Выделить всё

 
int_if="axe0"
ext_if="ale0"
table <martians> { 0.0.0.0/8 10.0.0.0/8 127.0.0.0/8 169.254.0.0/16     \
                   172.16.0.0/12 192.0.0.0/24 192.0.2.0/24 224.0.0.0/3 \
                   192.168.0.0/16 198.18.0.0/15 198.51.100.0/24        \
                   203.0.113.0/24 }
set block-policy drop
set loginterface egress
set skip on lo0

match in all scrub (no-df random-id max-mss 1440)
match out on egress inet from !(egress:network) to any nat-to (egress:0)

#rdr on $ext_if proto tcp from any to any port 6881 -> 192.168.71.10
#rdr on $ext_if inet proto udp from any to any port 6881 -> 192.168.71.10 port 6881

block in quick on egress from <martians> to any
block return out quick on egress from any to <martians>
block return in log on $int_if inet proto { tcp, udp } from any to ! 192.168.71.1 port 53
block log all

#pass in quick on $ext_if inet proto tcp from any to 192.168.71.10 port 6881 flags S/SA keep state
#pass in quick on $ext_if inet proto udp from any to 192.168.71.10 port 6881 keep state
pass out quick inet
pass in on $int_if inet

pf открытие портов torrent

Добавлено: 2016-04-01 19:30:00
ADRE
https://www.pantz.org/software/pf/pfconfigfile.html

Где нат? По ссылке есть