Re: [freebsd] Re: [freebsd] Каналы, порты, маскарадинг и роутинг

Tue, 26 Apr 2011 07:11:13 -0700 

On 26.04.2011 17:05, Alexander Bolshakov wrote:
[...]

    pass in on re0 reply-to ... keep state
    вместо ... правильно поставить адреса, которые после rdr получаются

set limit states 128000
set optimization aggressive
#nat pass on em0 from 10.0.0.0/8 <http://10.0.0.0/8> to any -> em0
nat pass on re0 from 10.0.0.0/8 <http://10.0.0.0/8> to any -> re0
rdr on re0 from xxx.xxx.xxx.229 to any -> xxx.xxx.xxx.1
pass in on re0 reply-to xxx.xxx.xxx.229 keep state


это сильно короткая строчка, таки сначала man pf.conf?


--
mccloud@

Ответить