forum.lissyara.su

Добавлено: **2010-11-30 17:01:53**

FreeBSD 8.0-RELEASE

set iface up-script /usr/local/etc/mpd5/if-up.sh
set iface down-script /usr/local/etc/mpd5/if-down.sh

down

Код: Выделить всё

#!/bin/sh
pfctl -a ng-int:$1 -F rules

up

Код: Выделить всё

#!/bin/sh
echo "pass quick on $1 all" | pfctl -a ng-int/$1 -f -

pf.conf

Код: Выделить всё

anchor "ng-int/*"

Vpn клиент нормально соединяется, но не pinga не шары (samba) нет.

При выкл. файрвола pf все замечательно работает. =(

Как сделать так чтобы у клиентов VPN пускало в локалку. (с PF)

Ребята помогите.

Примерами pf и скриптами к мпд5.

спс

Добавлено: **2010-12-01 9:31:01**

Побывал:

pf

Код: Выделить всё

anchor "ng/*"

up

Код: Выделить всё

echo "pass in on $1 from $4 to any" | pfctl -a "ng/$4" -f -

down

Код: Выделить всё

pfctl -a "ng/$5" -F rules
pfctl -k $4

блокирует пакеты всеравно:

xxx xxx xxx xxx - клиентский ип. (пример: 192.168.2.150)

yyy.yyy.yyy.yyy - сервер локальный ип. (пример: 192.168.2.20)

Код: Выделить всё

00:00:00.718341 rule 3/0(match): block in on ng1: xxx.xxx.xxx.xxx.1360 > yyy.yyy.yyy.yyy.445:  tcp 16 [bad hdr length 12 - too short, < 20]
00:00:00.000305 rule 3/0(match): block in on ng1: xxx.xxx.xxx.xxx.1362 > yyy.yyy.yyy.yyy.139:  tcp 28 [bad hdr length 0 - too short, < 20]

=(

Добавлено: **2010-12-01 10:48:25**

Вопрос решен.

В pf поправил правила block (убрал лишнее)

forum.lissyara.su

mpd5-pf локальный комп.

mpd5-pf локальный комп.

Re: mpd5-pf локальный комп.

Re: mpd5-pf локальный комп.