В начало блога На главную

PF конфиг, редирект портов

Собственно и так все оч доступно описано. Проброска трафика из инета, внешний интерфейс $ext_if port 5350, в локальную сеть, $local_serv port 3784. Писалось как видно из порта для своего сервера вентрило.


cat /etc/pf.conf
ext_if='fxp0'
int_if='sk0'
tcp_services='{ 5350 }'
local_serv='10.0.0.5'
scrub in all

rdr on $int_if inet proto tcp from any to $ext_if port 5350 \
-> $local_serv port 3784
nat pass on $int_if inet proto tcp from any to $local_serv port 3784 \
-> $ext_if port 5350

block all
pass out keep state
antispoof quick for { lo $int_if }
pass in on $ext_if inet proto tcp from any to ($ext_if) \
port $tcp_services flags S/SA keep state
pass quick on $int_if

Рассказать: