anchor в pf.conf
Добавлено: 2015-03-24 14:23:06
Привет тебе, о великий All!
Пытаюсь в pf.conf прописать внутренний (inline) якорь для NAT-правила. А именно, необходимо при необходимости отключать NAT для конкретной машины.
Но как бы я ни изгалялся, pfctl ругается на синтаксическую ошибку.
Перелистал кучу мануалей, но там почему-то якори подгружают из файлов. А мне не хочется ради одной строчки заводить файл.
Вот как я пытался сделать:
Разумеется, все используемые переменные определены.
Как правильно прописать этот чёртов якорь?
Пытаюсь в pf.conf прописать внутренний (inline) якорь для NAT-правила. А именно, необходимо при необходимости отключать NAT для конкретной машины.
Но как бы я ни изгалялся, pfctl ругается на синтаксическую ошибку.
Перелистал кучу мануалей, но там почему-то якори подгружают из файлов. А мне не хочется ради одной строчки заводить файл.
Вот как я пытался сделать:
Код: Выделить всё
nat-anchor "block_int" {
no nat on $ext_if from $workstation to any
}
nat on $ext_if from 192.168.10.0/24 to any -> ($ext_if)
Как правильно прописать этот чёртов якорь?