Страница 1 из 1

настройка PF

Добавлено: 2008-06-20 18:11:10
KlaccuK
Собственно решил перевести с проксю c ISA 2006 но! сначала сделал все на тестовой FreeBSD 6.3 + Squid_AD + Rejik, Все настроил работает, замутил легенький конфиг PF, но хотелось бы получить рекомендации в правилах PF мало ли, что не так :oops:

ee /etc/pf.conf

Код: Выделить всё

 
ext_if  = "rl1"
int_if  = "rl0"
lan_net = "192.168.0.0/24"
demon = "192.168.0.7"
dc = "192.168.0.1, 192.168.0.2"

set block-policy return
set skip on lo0
scrub in all

rdr on $ext_if proto tcp from any to any port 25 -> $demon 
nat on $ext_if from $lan_net to any -> ($ext_if)
antispoof quick for $ext_if
block all

pass out keep state # разрешить все проксе
pass in on $int_if proto tcp from any to ($int_if) port 22 keep state # святое  :smile: чтоб  лишний раз не подрубать моник 

#DNS
pass in on $int_if proto udp from $dc to any port 53 keep state

#Почтовый сервер
pass in on $int_if proto tcp from $demon to any port 25 keep state
pass in on $ext_if proto tcp from any to $demon port 25 flags S/SA synproxy state

#Инет через кальмара
pass in on $int_if proto tcp from $lan_net to ($int_if) port 3128 keep state


PF мне больше понравился че IPFW наверно мой моск увидел сходство с ISA :cz2:, у кого есть замечания ?
ну и заранее спасибо за совет!

Re: настройка PF

Добавлено: 2008-06-20 21:25:39
princeps
KlaccuK писал(а):наверно мой моск увидел сходство с ISA ,
Это ж че за трава такая у тебя? :unknown:
Я б еще время разрешил и пинг хотя бы наружу.