Страница 1 из 1
pf - натировать всё, кроме www
Добавлено: 2015-04-20 8:03:56
BeginnerBSD
Добрый день. Было:
Код: Выделить всё
wan="rl0"
lan="rl1"
scrub in all
nat on $wan from 192.168.1.0/24 to any -> ($wan)
pass all
Установлен непрозрачный сквид. Надо запретить ходить мимо прокси. Добавляю:
Код: Выделить всё
wan="rl0"
lan="rl1"
web="{80:83 1080 8080:8088 11523}"
scrub in all
nat on $wan from 192.168.1.0/24 to any port != web -> ($wan)
pass all
Получаю ошибку в строке nat. Подскажите правильный синтаксис, чтобы натить всё, кроме портов из списка.
pf - натировать всё, кроме www
Добавлено: 2015-04-20 12:49:39
skeletor
Потому что нет такого обозначения:
используйте только
pf - натировать всё, кроме www
Добавлено: 2015-04-20 17:11:32
BeginnerBSD
Код: Выделить всё
wan="rl0"
lan="rl1"
web="{80:83 1080 8080:8088 11523}"
scrub in all
nat on $wan from 192.168.1.0/24 to any port !$web -> ($wan)
pass all
Код: Выделить всё
root@server:/usr/local/etc/squid # pfctl -f /etc/pf.conf
/etc/pf.conf:5: syntax error
pfctl: Syntax error in config file: pf rules not loaded
pf - натировать всё, кроме www
Добавлено: 2015-04-20 17:14:47
skeletor
Я исправил только то, что бросилось первое в глаза. Когда используете номера портов, нужно указывать протокол:
Код: Выделить всё
nat on $wan proto tcp from 192.168.1.0/24 to any port !$web -> ($wan)
pf - натировать всё, кроме www
Добавлено: 2015-04-20 20:31:01
BeginnerBSD
Код: Выделить всё
root@server:/ # cat /etc/pf.conf
wan="rl0"
lan="rl1"
web="{80:83 1080 8080:8088 11523}"
scrub in all
nat on $wan proto tcp from 192.168.1.0/24 to any port !$web -> ($wan)
pass all
Опять получаю после попытки перезапустить pf ту же ошибку:
Код: Выделить всё
root@server:/ # pfctl -f /etc/pf.conf
/etc/pf.conf:5: syntax error
pfctl: Syntax error in config file: pf rules not loaded
pf - натировать всё, кроме www
Добавлено: 2015-04-21 11:17:00
skeletor
Вы сами напрочь не хотите разобраться? Ждёте, пока я вам буду исправлять ошибки?
pf - натировать всё, кроме www
Добавлено: 2015-04-21 20:11:52
BeginnerBSD
Наверное, я для этого и обратился за помощью:
Подскажите правильный синтаксис, чтобы натить всё, кроме портов из списка.
Или для того, чтобы увидеть в ответ - разбирайся сам и сам исправляй свои ощибки?
pf - натировать всё, кроме www
Добавлено: 2015-04-22 7:29:50
Alex Keda
В форуме, есть раздел платных услуг. Вам, наверное туда надо.
Потому как подсказать, и сделать за вас - это немножко разные вещи.
pf - натировать всё, кроме www
Добавлено: 2015-04-22 23:06:18
Witt
Отрицание в блоке nat не является допустимым для параметра port по спецификации pf. Поэтому у вас нихера не работает. И работать не будет. Попробуйте запретить паразитный траффик с помощью блокирующего правила, например:
Код: Выделить всё
block drop in quick on $in_if proto tcp from 192.168.0.0/28 to any port 80
pf - натировать всё, кроме www
Добавлено: 2015-04-23 9:03:06
BeginnerBSD
Не работает!!
pf - натировать всё, кроме www
Добавлено: 2015-04-24 14:06:40
Witt
Что не работает? Какую ошибку наблюдаете?