forum.lissyara.su

Код: Выделить всё

ifconfig_re0="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_rl0="inet 178.х.х.х netmask 255.255.255.128 -rxcsum"
ifconfig_rl1="inet 46.х.х.х netmask 255.255.255.0 -rxcsum"
defaultrouter="178.х.х.1"

Код: Выделить всё

# разрешаем все через интерфейс локальной сети
add 1040 allow ip from any to any via re0

# боимся непонятного
add 1050 deny ip from any to 192.168.0.0/16 in recv rl0
add 1060 deny ip from 192.168.0.0/16 to any in recv rl0
add 1070 deny ip from any to 172.16.0.0/12 in recv rl0
add 1080 deny ip from 172.16.0.0/12 to any in recv rl0
#add 1090 deny ip from any to 10.0.0.0/8 in recv rl0
#add 10100 deny ip from 10.0.0.0/8 to any in recv rl0
add 10110 deny ip from any to 169.254.0.0/16 in recv rl0
add 10120 deny ip from 169.254.0.0/16 to any in recv rl0

#Открываем порты
# VPN-connect - это порт для даемона MPD, на него поступают запросы на авторизац
add 10130 allow tcp from any to me 1723 setup
# GRE for MPD5 - в этот протокол инкапсулируются все пакеты VPN-LAN
add 10140 allow tcp from any to any via ng*
add 10150 allow udp from any to any via ng*
# Открываем порт для SSH
add 10160 allow tcp from any to me 14441 in via rl0
# Incoming Pings
add 10170 allow icmp from any to me icmptypes 8 in recv rl0
# Почта, 25
add 10180 allow tcp from any to me dst-port 25 setup
# WEB
add 10190 allow tcp from any to me dst-port 80 setup
# Порт для ДНС сервера
add 10200 allow tcp from any to me 53 in via rl0
add 10210 allow udp from any to me 53 in via rl0
# FTP
add 10220 allow log tcp from any to me dst-port 21,30000-50000 setup
# Настройка ната и редирект порта
nat 1 config log if rl0 reset same_ports deny_in redirect_port tcp 192.168.0.105:4899 178.х.х.х:9800
# Заварачиваем все что проходит через внешний интерфейс в нат
add 10230 nat 1 ip from any to any via rl0

# Боимся непонятного
add 65534 deny all from any to any