[BSD] pf tavoli beallitasa (help!)

[Fazekas Mihály]

Sziasztok,

Adodott egy helyzet, meghozza az, hogy port redirect -et kell
beallitanom egy ADSL router -nek kinevezett FreeBSD -t
futtato gepen.
A belso ip: 		192.168.1.2
A belso device:	dc0
A kulso device:	rl0
A net -hez (ADSL) dinamikus cimmel, ppp segitsegevel kapcsolodik.

Gondoltam, hogy megoldom a pf -el.
Kesobb kelleni fognak egyeb tuzfal-funkciok is, de egyenlore
csak az egyik port -ot szeretnem atdobni egy belso gepre.

Jelenleg egyszeru bridge -el van megoldva a dolog:
loader.conf:	if_bridge_load="YES"
rc.conf:		gateway_enable="YES"
rc.conf:		ppp_mode="ddial"
rc.conf:		ppp_nat="YES"
sysctl.conf:	net.link.ether.bridge.enable=1
sysctl.conf:	net.link.ether.bridge.config=dc0,rl0

Valami bank -os rendszer, nekem annyi van megmondva, 
hogy a 21000 -es port -ot dobjam at a megfelelo belso ip cim
21000 -es portjara.

Ha azt szeretnem, hogy egyenlore az emlitett redirect mellett
open-firewall -kent mukodjon a dolog, akkor ez megfelelo -e?:

rdr on $ext_if proto any from any to any port 21000 -> $gep port 21000
pass in all
pass out all

Mi lehet az, amit meg erdemes beallitani, es tavolrol nem okoz
elhalalozasi jelenseget?
Esetleg egy ujrainditas meg beleferhet innen tavolrol, csak
nagyon nincs kedvem taxiba pattanni, ha valami gixer tamad.

-- 
mailto:michael at goliat.eik.bme.hu
Phone: 463-1966