BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: PF, гостевая сеть
СообщениеДобавлено: Чт 22 июл, 2021 4:44 pm 
Не в сети

Зарегистрирован: Пт 09 окт, 2020 11:46 am
Сообщения: 106
В сети есть компы, у которых должен быть только выход в инет- и все. Т.е. нашу сеть они вообще не должны видеть. В инет выпускаю: nat pass on $ext_if proto tcp from <guests> -> $ext_ip
При этом они видят нашу сеть. Что прописать, чтобы в инет они выходили, а нашу есть не видели?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: PF, гостевая сеть
СообщениеДобавлено: Пт 23 июл, 2021 12:30 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1212
Можно изменить на такое
Код:
nat pass on $ext_if proto tcp from <guests> to ! <your_net> -> $ext_ip
block quick from <guests> to <your_net>


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: PF, гостевая сеть
СообщениеДобавлено: Пн 02 авг, 2021 5:26 pm 
Не в сети

Зарегистрирован: Пт 09 окт, 2020 11:46 am
Сообщения: 106
Наверное, надо уточнить, что работает это только если пакеты проходят через маршрутизатор. Т.е. если компы находятся в одной подсети- тогда пакеты идут напрямую и гостевой комп будет видеть компы в основной сети.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Google Feedfetcher


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика