Нужен совет по PF
Добавлено: 2008-11-21 10:54:01
Доброе время суток.
Уважаемые гуру.
Прошу сразу не пинать я новичок по Фрюхе.
Пытаюсь учиться и на тестовой машине хочу поднять NAT в чистом виде
2 интерфейса 1 на провайдера второй в локалку, из локалки можно всё из инета нечего.
Подскажите может я туплю по не знанию.
Ситуация такая Freebsd 7.0 скомпилировал ядро на поддержку PF.
В ядре добавил
device pf
device pflog
device pfsync (при этом параметре при компиляции ядра выдавало ошибку в синтаксисе пришлось убрать и всё прошло)
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCC
в файле rc.conf добавил
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
читая статьи по настройке PF и файла pf.conf который по описанию должен находится в /еtс/pf.conf а у меня его там нет.
Сделал поиск по названию pf.conf и нашол такие файлы но их много и они все разные по содержимому.
1) ./usr/src/tools/tolls/tinydns/conf /wireless/etc/pf.conf
2) ./usr/src/tools/tolls/tinydns/conf/firewall/etc/pf.conf
3) ./usr/src/shre/examples/pf/pf.conf
4) ./usr/sahre/examples/pf/pf.conf
какой из них использовать или нужно самому создать этот файл в /etc/?
Спасибо.
Уважаемые гуру.
Прошу сразу не пинать я новичок по Фрюхе.
Пытаюсь учиться и на тестовой машине хочу поднять NAT в чистом виде
2 интерфейса 1 на провайдера второй в локалку, из локалки можно всё из инета нечего.
Подскажите может я туплю по не знанию.
Ситуация такая Freebsd 7.0 скомпилировал ядро на поддержку PF.
В ядре добавил
device pf
device pflog
device pfsync (при этом параметре при компиляции ядра выдавало ошибку в синтаксисе пришлось убрать и всё прошло)
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ
options ALTQ_NOPCC
в файле rc.conf добавил
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
читая статьи по настройке PF и файла pf.conf который по описанию должен находится в /еtс/pf.conf а у меня его там нет.
Сделал поиск по названию pf.conf и нашол такие файлы но их много и они все разные по содержимому.
1) ./usr/src/tools/tolls/tinydns/conf /wireless/etc/pf.conf
2) ./usr/src/tools/tolls/tinydns/conf/firewall/etc/pf.conf
3) ./usr/src/shre/examples/pf/pf.conf
4) ./usr/sahre/examples/pf/pf.conf
какой из них использовать или нужно самому создать этот файл в /etc/?
Спасибо.
