Re: pf og (mangel på) kep state på FreeBSD 5.4 prerelease

• Next message: Jonatan Anthony: "Re: SMBFS-support i fstab"
• Previous message: Michael Knudsen: "Re: pf og (mangel på) kep state på FreeBSD 5.4 prerelease"
• Next in thread: Claus Guttesen: "Re: pf og (mangel på) keep state på FreeBSD 5.4 prerelease"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Fri, 1 Apr 2005 15:56:40 +0200
From: Michael Knudsen <none@e--molioner.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: pf og (mangel på) kep state på FreeBSD 5.4 prerelease

Quoting Claus Guttesen (cguttesen@yahoo.dk):
> Min /etc/pf.conf ser sådan ud:
[..]
> table <internal> { 192.168.1.0/24 }
[..]
> nat on $ext_if from <internal> to any -> ($ext_if)
>
> pass in quick on $int_if proto tcp from <internal> to
> any port 80 flags S/SA keep state

Lige for en god ordens skyld: Du vinder intet ved at laegge det der i en
tabel. Brug en makro i stedet (internal="192.168.1.0/24") eller goer
reglerne dynamiske:

        nat on $ext_if from ($int_if:network) to any -> ($ext_if)

Saa slipper du for at rette i pf.conf, naar du skifter adresse eller
netvaerk.

-- 
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

• Next message: Jonatan Anthony: "Re: SMBFS-support i fstab"
• Previous message: Michael Knudsen: "Re: pf og (mangel på) kep state på FreeBSD 5.4 prerelease"
• Next in thread: Claus Guttesen: "Re: pf og (mangel på) keep state på FreeBSD 5.4 prerelease"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:49 CET