schorsch_76
FreeBSD Fanboy
Hallo,
ich stelle gerade meinen Server von Linux auf FreeBSD 12 um.
Ich hab 3 Interfaces.
re0, vm-local, tap0.
Ich bekomme es gerade nicht hin eine kleine pf.conf zu erstellen die
a) NAT tap0/vm-local -> re0
b) ssh
c) DNAT auf einzelne lokale IPs.
Ich hab mich schon zwei mal ausgesperrt weil ich
sleep 60 ; pfctl -d
vergessen hatte.
Ich lese gerade
https://home.nuug.no/~peter/pf/en/
ich stelle gerade meinen Server von Linux auf FreeBSD 12 um.
Ich hab 3 Interfaces.
re0, vm-local, tap0.
Ich bekomme es gerade nicht hin eine kleine pf.conf zu erstellen die
a) NAT tap0/vm-local -> re0
b) ssh
c) DNAT auf einzelne lokale IPs.
Ich hab mich schon zwei mal ausgesperrt weil ich
sleep 60 ; pfctl -d
vergessen hatte.
Code:
ext_if = "re0"
int_if = "{ vm-local, tap0 }"
# ext_if IP address could be dynamic, hence ($ext_if)
nat on $ext_if from $int_if to any -> ($ext_if)
block all
pass from { lo0, $int_if } to any keep state
pass in inet proto tcp to $ext_if port ssh
Ich lese gerade
https://home.nuug.no/~peter/pf/en/