forum.lissyara.su

Код: Выделить всё

# rc.conf 
defaulgateway="192.168.0.100"
bce0="192.168.0.102 netmask 255.255.255.248"
bce1="172.168.7.102 netmask 255.255.255.248"
em0="10.10.0.1 netmask 255.255.255.248"

Код: Выделить всё

#resolve.conf
domain          mydomain
nameserver    localhost
nameserver    192.168.0.100
nameserver    172.168.1.1

Код: Выделить всё

#pf.config

## kaztel (ныне локалка 192.168.0.0/24)
ext_if1="bce0"
ext_gateway1="192.168.0.100"

ext_if0="bce1"
ext_gateway0="172.168.1.100"

dmz_if="em0"
dmz_net="10.10.0.0/24"

## ip-адреса хостов, которые нам понадобятся
web_server="10.10.0.3" # он же mail, www
ftp_server="10.10.0.4
 
## Игнорируем петлевой интерфейс
set skip on lo0

## натим все пакеты на внешнем(exp-if1) интерфейсе, которые помечены
nat on $ext_if1 proto {tcp udp} from $dmz_if:network -> ($ext_if1)
nat on $ext_if0 proto {tcp udp} from $dmz_if:network -> ($ext_if0)

## запрещаем все входящие соединения на внешнем интерфейсе (ext-if1 то есть казтел)
block in on $ext_if1
pass out quick on $ext_if1 keep state

block in on $ext_if0
pass out quick on $ext_if0 keep state

block in on $dmz_if
#pass in on $dmz_if proto udp from any to any port 53 keep state #1
pass in on $dmz_if route-to {$ext_if1 $ext_gateway1} proto {tcp udp} from $web_server to any keep state #2
pass in on $dmz_if route-to {$ext_if0 $ext_gateway0} proto {tcp udp} from $ftp_server to any keep state #3
pass out quick on $dmz_if keep state