Czesc, Łukasz,
Friday, December 27, 2002, , napisałeś(aś):
ŁM> http://netx.waw.pl/~baseciq/devel/lms-scripts/pf.conf - tutaj leży ŁM> wygenerowany pf.conf tym ustrojstwem.
ŁM> Marcoos, a może Ty byś conieco mi nadrapał nt. natu w FBSD? Ktoś zna ŁM> NBSD?
Ja wohl. Jako, ze uzywam tylko paczki ipf to nia sie zajme - pewnie i tak szybko znajdzie sie ktos lubiacy ipfw
ipf ma skladnie *bardzo* zblizona do pf Zmiany: mamy 2 pliki konfiguracyjne: /etc/ipf.rules -> nasz ogniomurek /etc/ipnat.rules -> regulki NATowania
Zaczne od przyjemniejszego czyli regulek NAT 192.168.0.0/24 to nasza siec wewnetrzna (cala klasa), 213.76.241.170 - nasz jedyny adres zewnetrzny (prosze go nie bic to moje domowe SDI ;) tun0 to pseudo-interfejs ppp (na oBSD by to bylo ppp0 jak sadze)
map tun0 192.168.0.0/24 -> 213.76.241.170/32 proxy port 21 ftp/tcp
Bez tego mamy FTP tylko passive
map tun0 192.168.0.0/24 -> 213.76.241.170/32 portmap tcp/udp 20000:30000
Ustawiamy z jakich portow moze korzystac masq
map tun0 192.168.0.0/24 -> 213.76.241.170/32
I glowna regulka
Calosc trzeba czasami (tzn po dodaniu czegos ;) zrehashowac co czynim komenda: ipnat -CF -f /etc/ipnat.rules
W /etc/ipf.rules mamy skladnie juz praktycznie identyczna z pf np. block out quick on tun0 from any to 192.168.0.0/16
Czyli: block/pass | out/in | quick/nic (ipf analizuje plik az do konca i liczy sie ostatnia regulka do ktorej pakiet pasuje, quick - konczy odrazu analize na ten regulce) | on interfejs | from any/maska | to | any/maska|
Calosc tez wypada raz na jakis czas zrehashowac: ipf -Fa -f /etc/ipf.rules