BSDPORTAL.RU
http://bsdportal.ru/

PF, гостевая сеть
http://bsdportal.ru/viewtopic.php?f=13&t=29224
Страница 1 из 1

Автор:  AndreyA [ Чт 22 июл, 2021 4:44 pm ]
Заголовок сообщения:  PF, гостевая сеть

В сети есть компы, у которых должен быть только выход в инет- и все. Т.е. нашу сеть они вообще не должны видеть. В инет выпускаю: nat pass on $ext_if proto tcp from <guests> -> $ext_ip
При этом они видят нашу сеть. Что прописать, чтобы в инет они выходили, а нашу есть не видели?

Автор:  skeletor [ Пт 23 июл, 2021 12:30 pm ]
Заголовок сообщения:  Re: PF, гостевая сеть

Можно изменить на такое
Код:
nat pass on $ext_if proto tcp from <guests> to ! <your_net> -> $ext_ip
block quick from <guests> to <your_net>

Автор:  AndreyA [ Пн 02 авг, 2021 5:26 pm ]
Заголовок сообщения:  Re: PF, гостевая сеть

Наверное, надо уточнить, что работает это только если пакеты проходят через маршрутизатор. Т.е. если компы находятся в одной подсети- тогда пакеты идут напрямую и гостевой комп будет видеть компы в основной сети.

Страница 1 из 1 Часовой пояс: UTC + 4 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/