pf NAt freebsd 9 как отрыть определенные порты
Добавлено: 2013-02-12 18:57:38
Здравствуйте
подскажите пожалуйста как открыть определенные порты посредством NAT через фаqрвол PF? Больше всего какие параметры должны быть на данный момент конфиг PF
надо открыть порты для аськи и скайпа
Заранее благодарю
подскажите пожалуйста как открыть определенные порты посредством NAT через фаqрвол PF? Больше всего какие параметры должны быть на данный момент конфиг PF
Код: Выделить всё
ext_if="tun0"
int_if="age0"
#table <spamd-white> persist
set skip on lo
scrub in all
#nat-anchor "ftp-proxy/*"
#rdr-anchor "ftp-proxy/*"
#nat on $ext_if from !($ext_if) -> ($ext_if:0)
#rdr pass on $int_if proto tcp to port ftp -> 127.0.0.1 port 8021
#no rdr on $ext_if proto tcp from <spamd-white> to any port smtp
#rdr pass on $ext_if proto tcp from any to any port smtp \
# -> 127.0.0.1 port spamd
#anchor "ftp-proxy/*"
block in
pass out
pass quick on $int_if no state
antispoof quick for { lo $int_if }
#pass in on $ext_if proto tcp to ($ext_if) port ssh
#pass in on $ext_if proto tcp to ($ext_if) port {20, 21, 53, 443, 5190}
#pass in on $ext_if inet proto icmp from any to ($ext_if) icmp-type { unreach, redir, timex }
Заранее благодарю