[BSD] pf nem megy, és nem is értem
Balazs Pocze
banyek at zpok.hu
2005. Ápr. 11., H, 08:29:35 CEST
ixc [David] wrote:
> Ennek ertelmebe tokeletesen mukodik, ha szeretned hogy szurjon a pf,
> akkor engedejezd (pfctl -e)
>
hm. igen. Gondoltam, hogy csak azért kell megadni az rc.conf-ban, hogy
hozzadja a szabalyokat, ezu nem jutott eszembe, ciki.
Viszont utánna nekiültünk, többször azt gondoltuk, hogy megértettük, de
csak nem akart menni. Mi a baj ezzel a pf.conf-fal?
# Helyibol minden mehet
pass out on $wan_if from $wan_if to any keep state
#Alapban mindent tiltunk
block in on $wan_if from any
block in on $lan_if from $lan_net
block in on $dmz_if from $dmz_net
#LAN-ra vonatkozo szabalyok
pass in quick on $lan_if proto tcp from $lan_net to $dmz_net port {
22, 25, 80, 110, 138, 139, 143, 443, 465, 993, 2222 } keep state
pass out quick on $wan_if proto tcp from <mailhosts> port smtp to any
keep state
nem megy.
üdv,
banyek
További információk a(z) BSD levelezőlistáról