forum.lissyara.su

Не сбить нас с верного пути, нам по фигу куда идти
https://forum.lissyara.su/

PF - привязка правил к сервису

https://forum.lissyara.su/viewtopic.php?f=4&t=32540

Страница 1 из 1

PF - привязка правил к сервису

Добавлено: 2011-04-25 20:16:05
icb
Решил попробовать раздавать интернет в локальной сети через VPN (MPD5). Вроде получается довольно удобно (авторизация, учет трафика), но возник вопрос как лучше пропускать этот трафик через PF. Сейчас делаю так:

Код: Выделить всё

nat on $ext_if from <pf-allow-pc> to any -> ($ext_if)
Но при такой конфигурации любой человек может установить себе адрес из разрешенных <pf-allow-pc> и выйти без авторизации. Как правильнее сделать? Можно ли правила привязывать к сервису?

Re: PF - привязка правил к сервису

Добавлено: 2011-04-25 20:27:51
Гость
а что логикой фаервола прям так никак нельзя не?
подумайте

Re: PF - привязка правил к сервису

Добавлено: 2011-04-26 16:31:24
icb
Можно еще к интерфейсу привязаться, но:
1. интерфейс ngXXX может создать не только MPD
2. как задать все ng (я ведь не знаю сколько их будет создано)?
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/