pf. black list
Добавлено: 2014-04-04 17:40:10
Код: Выделить всё
#ports="{20 21 22 25 53 80 110 143 443 514 3306 8080}"
ports="{1:4024}"
set skip on lo0
scrub in all
rdr on de0 inet proto tcp to port 80 -> 10.0.0.3 port 3128
block all
pass out all
pass in quick on de0 proto {tcp, udp} to port $portsПроблема в том, что если я открываю ports="{20 21 22 25 53 80 110 143 443 514 3306 8080}, то почему то некоторые сайты все равно не работают (яндекс например). Делал диапазон открытых портов 1:1024, но было тоже самое. Сейчас пришел к этому диапазону, но торренты, естественно, не блокируются. Как мне составить нормальный конфиг блек листа, при котором работали бы именно те порты, которые я хочу, а не диапазон? Может быть я что-то не до конца понимаю?