forum.lissyara.su

Код: Выделить всё

prov_if="rl0" # Внешний сетевой интерфейс
int_if="fxp0" # Внутренний сетевой интерфейс
internal_net="{192.168.0.0/24}" # локалка
me="{192.168.0.1}"

scrub in all

nat on $prov_if from $internal_net to any -> $prov_if  # натим пользователей в интернет
# Натим ftp и пасивные порты на 192.168.0.250 (нужно сделать побыстрее решил не заморачиватся с ftp-proxy)
rdr on $prov_if proto tcp from any to any port 21 -> 192.168.0.250
rdr on $prov_if proto tcp from any to any port ftp-data -> 192.168.0.250
rdr on $prov_if proto tcp from any to any port 49152:65535 -> 192.168.0.250

# Открыл все что бы развеить сомнения относительно некоторых правил.
pass in all
pass out all

Код: Выделить всё

-> 192.168.0.250

Код: Выделить всё

-> 192.168.0.250 port 21
-> 192.168.0.250 port ftp-data
-> 192.168.0.250 port 49152:65535

Код: Выделить всё

rdr on $prov_if proto tcp from any to any port 21 -> 192.168.0.250 port 21

Код: Выделить всё

add allow ip from any 49151-65535 to any

add 270 allow ip from any to me  49151-65535
add 280 allow ip from me to any  49151-65535