|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » Пакетный фильтр pf.conf и его тонкая настройка |
|
|
Пакетный фильтр pf.conf и его тонкая настройка
|
Ветеран Сообщения: 673 |
Есть сеть
КОМП=>FreeBSD=>"сервак по ВарКрафт3" (Инет)... вопрос комп не может создовать пользовательскую игру в игре ВарКрафт3, а если на прямую КОМП=>"сервак по ВарКрафт3" может... Настроин pf.conf Код:
 int_if="rl0"
ext_if="rl1"
our_net="192.168.2.2"
set block-policy drop
scrub in all
#nat section
nat on $ext_if from { $our_net } to any -> ($ext_if)
#rules section
block in all
#pass quick all
pass quick on { lo }
pass out quick on $int_if inet proto { icmp } to any keep state
pass out quick on $ext_if inet proto { icmp } to any keep state
pass out on $ext_if inet proto { tcp udp icmp } from { 192.168.1.12 $our_net } to any keep state
pass in on $int_if inet proto { tcp udp icmp } from { $our_net } to any keep state
pass in on $ext_if inet proto { tcp udp } from any to $ext_if port { 27960 27961 27962 8080 80 21 22 20 6112 6113 6114 6115 6117 6118 6119 6120 } keep state
|
|
|
------- Отправлено: 20:04, 13-08-2007 |
|
Ветеран Сообщения: 673
|
Профиль | Отправить PM | Цитировать немного перезадам вопрос...
как необходимо сделать если на FreeBSD шлюз приходит по портам 6112 6113 6114 6115 6117 6118 6119 6120 то слать на КОМП, а не оставлять у себя?! Шлюз по идеи не должен видится препятствием... получается если c инета приходит на ext_if (инет) 6113 6114 6115 6117 6118 6119 6120 (слать) => our_net (КОМП) и возвращать => ext_if (инет) в этот момент Шлюз должен становиться "Витой парой" соединяющий в этот момент КОМП и Инет... |
|
------- Отправлено: 19:20, 15-08-2007 | #2 |
Старожил Сообщения: 339
|
Профиль | Сайт | Отправить PM | Цитировать |
|
------- Отправлено: 19:32, 15-08-2007 | #3 |
|
Ветеран Сообщения: 673
|
Профиль | Отправить PM | Цитировать непонятно
|
|
------- Отправлено: 13:35, 17-08-2007 | #4 |
|
Ветеран Сообщения: 673
|
Профиль | Отправить PM | Цитировать Решили эту проблему...
так сервер и КОМП в фаирволе раздырявили, даже в Форуме выкладывать стыдно... |
|
|
------- Отправлено: 01:08, 19-08-2007 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| V. 5.5/2000/2003 - Настройка фильтр доверительных адресов | oren_yastreb | Microsoft Exchange Server | 7 | 31-05-2009 19:20 | |
| Настройка xorg.conf Проблема с тачскрином. | Xakep9009 | Железо во FreeBSD | 2 | 22-08-2008 20:47 | |
| Debian/Ubuntu - xorg.conf.failsafe вместо xorg.conf | slymit | Общий по Linux | 0 | 04-07-2008 20:46 | |
| Тонкая настройка XP. Права на объекты. Вопрос. | StSlam | Microsoft Windows 2000/XP | 8 | 31-08-2006 09:51 | |
|
|
Время: 10:32. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
