PF конфиг, редирект портов
Собственно и так все оч доступно описано. Проброска трафика из инета, внешний интерфейс $ext_if port 5350, в локальную сеть, $local_serv port 3784. Писалось как видно из порта для своего сервера вентрило.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
cat /etc/pf.conf ext_if='fxp0' int_if='sk0' tcp_services='{ 5350 }' local_serv='10.0.0.5' scrub in all rdr on $int_if inet proto tcp from any to $ext_if port 5350 \ -> $local_serv port 3784 nat pass on $int_if inet proto tcp from any to $local_serv port 3784 \ -> $ext_if port 5350 block all pass out keep state antispoof quick for { lo $int_if } pass in on $ext_if inet proto tcp from any to ($ext_if) \ port $tcp_services flags S/SA keep state pass quick on $int_if |
Рассказать: