|
|
| Тема |
 pf въпрос |
|
| Автор | pm (Нерегистриран) | |
| Публикувано | 20.06.06 17:21 |
|
|
|
С FreeBSD 6.1 съм и го ползвам като gateway и firewall. Машината е с 3 интерфейса за вътрешната мрежа, за DMZ зона и за интернет. Правилата на pf са следните базирани на http://www.openbsd.org/faq/pf/tagging.html:
int_if = "dc0"
dmz_if = "dc1"
ext_if = "xl0"
scrub in all
nat on $ext_if tag LAN_INET_NAT tagged LAN_INET -> ($ext_if)
block log all
pass in on $int_if from $int_if:network tag LAN_INET keep state
pass in on $int_if from $int_if:network to $dmz_if:network tag LAN_DMZ keep state
pass out quick on $ext_if proto tcp from ($ext_if) tagged LAN_INET_NAT flags S/SA modulate state
pass out quick on $ext_if proto { udp, icmp } tagged LAN_INET_NAT modulate state
pass out quick on $dmz_if tagged LAN_DMZ keep state
pass out quick on $int_if keep state
Ситуацията е следната от машините от вътрешната мрежа се вижда (има ping) до DMZ зоната и интернет. Това е OK. Проблема е че от firewall-a т.е. логнат съм в него не се вижда нито DMZ нито интернет. Съобщението e "operation not permitted" т.е. явно проблема е във pf. Въпроса ми е някой знае ли защо се получава така и къде е проблема?
| |
| |
|
pf въпрос
| pm
| 20.06.06 17:21 |
|
| 
|
|
