pf + no state
Добавлено: 2009-11-23 11:42:31
Господа. Есть такая необходимость выпускать через локальный роутер udp пакеты, которым не нужны ответы.
Так вот, вопрос, если пишем:
pf чхать хотел на "no state". Стейты создаются только в путь. Можно, конечно, поставить "timeout udp.first 0, udp.single 0, udp.multiple 0" - но явно не выход.
мож кто знает, как заставить нат начхать на стейты?
PS: Почему не нужны стейты - так надо.
Так вот, вопрос, если пишем:
Код: Выделить всё
nat proto udp from $dnshost port 53 -> $extip
...
pass quick proto udp to port 53 no state
pass quick proto udp from port 53 no state
мож кто знает, как заставить нат начхать на стейты?
PS: Почему не нужны стейты - так надо.
