rdr on xl0 inet proto tcp from any to xl0 port 110 -> 10.64.11.50 port 110
block out all
pass in on xl0 from 10.64.11.0/24 to any
pass out on xl0 from any to 10.64.11.0/24
pass in quick on xl0 proto tcp from any to any port ssh keep state
pass in quick on lo0 all
pass out quick on lo0 all
pass in on xl0 proto tcp from any to any port 8080 keep state
--------------------
Ozgur bey,
Ekteki ornek konf isinizi gorecektir.bir incelerseniz…
Selamlar
abdullah
From: Ozgur EKE [mailto: [EMAIL PROTECTED]]
Sent: Saturday, April 08, 2006 12:53 AM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] pf yardım
Merhabalar;
networkde firewall ile ilgili bazı değişiklikler yapmak istiyorum ve pf'de bunu nasıl yapacağımı bilmiyorum
dökümanları inceledim ve denemeleri yaptım fakat asagidaki yapıyı birturlu olusturamıyorum.
mantığını kavrayamadım , pf. içn example larıda denedim fakat basarılı olamadım :( calısmadı
internet ====> (fxp0) firewall (xl0)=========> client|
|----> Mail Server 10.64.11.155
Proxy
Nameserver
fxp0 10.64.11.36
xl0 10.64.11.34
Ns : 53
Proxy : 8080
Ic ağdaki ip bloğu 10.64.0.0
Firewall uzerinde squid ,bind kurulu ve çalışır durumdalar, .. iç ağda interneti firewall uzerindeki proxyden dağıtmak istiyorum(transparent olmayacak) , nameserverda aynı sekilde firewall uzerinden cıkılacak, networkte 250 client mevcut ve clientlerin bazıları sadece internet'e çıkış yapacaklar bazıları ise sadece internete cıkmadan mail servera ulasıp maillerini okuyacaklar.. bunun icin pf de nasıl bir kurallar dizini olusturmalıyım örneğin 10.64.11.23 nolu ipden sadece mailler okunacak gibi..
Tesekkurler
Saygılarımla
Ozgur EKE
---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
