"pfctl: Syntax error ..." bei NAT

S

spence

Member
Hallo,

ich versuche grad PF auf OpenBSD 4.7 i386 einzurichten, jedoch scheitere ich an der NAT Regel.
Code: 
nat on <WAN_IF> from <LAN_IF>:network to any -> (<WAN_IF>)
Ich blättere seit Stunden in der PF FAQ von OpenBSD rum und kann keinen Fehler finden. Das Routing ohne PF funktioniert tadellos, sowie auch der Rest von Netzwerk.
Ergebnis ist:
Code: 
pfctl: Systax error in config file: pf rules not load
Dabei wird die Zeile mit der NAT Regel angegeben.

Hat jemand eine Idee/Lösung?
 
nat ist ans ende der regel gewandert... du benutzt noch eine veraltete syntax. lad dir das FAQ lieber nochmal neu.
 
Hallo Spence,

mit OpenBSD 4.7 haben sich die pf-Regeln geändert. Siehe wie schon von oenone angedeutet die OpenBSD 4.6 -> 4.7 FAQ.

Mit diesem Befehl sollte es klappen:

match out on $ext_if from $int_net nat-to ($ext_if)

Nicht vergessen in der sysctl.conf das ip_forwarding=1 zu setzen.

Viele Grüße,
Silithium
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben