Pf anchor управление pfctl - не срабатывает
Добавлено: 2013-07-12 10:00:33
uname -a
В конфиг /etc/pf.conf после nat добавил:
При старте в файле /usr/local/etc/pf/anchor-rdr-tun ничего нет
Потом при поднятии интерфейса в /usr/local/etc/pf/anchor-rdr-tun добавляется строка
и выполняется команда:
/sbin/pfctl -a rdr_tun -f /usr/local/etc/pf/anchor-rdr-tun
потом проверяю:
/sbin/pfctl -s all | less
и никаких правил RDR там нет - ну и не работает rdr
Пробовал в pf.conf якорь объявлять через старый ситнтаксис
rdr-anchor rdr_tun
Код: Выделить всё
FreeBSD my-gw 9.1-RELEASE FreeBSD 9.1-RELEASE #0 r243826: Tue Dec 4 06:55:39 UTC 2012 root@obrian.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386
Код: Выделить всё
anchor rdr_tun
load anchor rdr_tun from "/usr/local/etc/pf/anchor-rdr-tun"
Потом при поднятии интерфейса в /usr/local/etc/pf/anchor-rdr-tun добавляется строка
Код: Выделить всё
#cat /usr/local/etc/pf/anchor-rdr-tun
rdr pass on tun0 proto tcp from <trust_net> to 10.20.25.1 port = rdp -> 192.168.2.100
/sbin/pfctl -a rdr_tun -f /usr/local/etc/pf/anchor-rdr-tun
потом проверяю:
/sbin/pfctl -s all | less
и никаких правил RDR там нет - ну и не работает rdr
Пробовал в pf.conf якорь объявлять через старый ситнтаксис
rdr-anchor rdr_tun