[417]

سلام

من روی openbsd با استفاده از pf یک nat/fw راه اندازی کرده ام و کلاینت ها (شبکه محلی و ای پی غیر مجاز) می توانند به همه سرویس های نت دسترسی داشته باشند: www, ftp, pop3, ssh و خیلی چیزای دیگه...

ولی مشکلی که هست اینه: نمیتونند با smtp ایمیل ارسال کنند!

تنظیمات pf.conf ام اینجوریه:


nat_proto="{tcp, udp, icmp}"
prv_net="192.168.17.0/24"

nat on $ext_if proto $nat_proto from $prv_net to any -> $ext_addr

# just local users and mf from internet can ssh on the firewall
pass in on $int_if proto tcp from any to $int_addr port ssh modulate state label "local-ssh"
pass in on $ext_if proto tcp from $mf_addr to $ext_addr port ssh modulate state label "mf-remote-ssh"

# let ping requests in
pass in on $ext_if inet proto icmp icmp-type 8 code 0 modulate state label "remote-ping"

# let clients to access the internet
pass in on $int_if all modulate state label "local-pass-in"
pass out on $int_if all modulate state label "local-pass-out"

# let all trafic out
# I must change this rule...
pass out on $ext_if all modulate state label "remote-pass-out"

کسی میتونه کمکل بکنه؟

در ضمن openbsd دوتا اینترفیس داره که یکیش ای پی ولید داره و لکیش هم اینولید.

[m_pahlevanzadeh]

خواهشا rule هایی که تعریف کردید رو بگدارید اینجا.

[mfaridi]

امیدوارم لینک زیر به شما کمک کند

<!-- m --><a class="postlink" href="http://www.bgnett.no/~peter/pf/en/basicgw.html">http://www.bgnett.no/~peter/pf/en/basicgw.html</a><!-- m -->

قشنگ نرین rule دنیا که من خیلی دوست دارم و در FreeBSD 6.2 ازش استفاده می کنم.


block log all
pass out proto tcp to any port $tcp_services keep state
pass proto udp to any port $udp_services keep state


در راه لینوکس موفق باشید
فریدی

[417]

من که ruleset رو دادم

[417]

من که ruleset رو دادم