Bana garip gelen bir durum. 2 nicli bir yapida 1 adet link (path desek
dogru olur mu?) var ve nat yapiliyor.
pf kurallarinda extif uzerinde disariya giden tcp paketleri gecirilmedigi
halde nat yapilan paketler gidebiliyor.
Yani firewallda internet erisimi olmamasina ragmen ic agdan internete
baglanilabiliyor.
intif=re1
extif=re0
block in all
block out all
1- pass in on $extif from $extif:network
2- pass out on $extif proto {udp} to any modulate state // sadece udp
paketleri cikabiliyor dns icin
3- pass out on $extif from $intif:network to any nat-to $extif
4- pass in on $intif from $intif:network
Demek ki nat yapinca $extif deki out kurali bypass mi ediliyor ?
Acaba siradan dolayi mi oldugunu dusunerek 2 ve 3 nolu kurallari yer
degistirdim ama bir sey degismedi.
_______________________________________________
Bsd mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/bsd
