Grandes cambios en PF
2009-09-06 12:46:30 por sepp0
Como dijo Henning Brauer en misc@, acabo de 'comitear' un MONSTRUOSO diff para PF y asà es. Básicamente se cambio la sintaxis de 'nat', 'rdr' y 'binat' les dejo los ejemplos que comento Henning Brauer:
Esto...
nat on $ext_if from 10/8 -> ($ext_if)
rdr on $ext_if to ($ext_if) -> 1.2.3.4
Se transforma en esto...
match out on $ext_if from 10/8 nat-to ($ext_if)
match in on $ext_if to ($ext_if) rdr-to 1.2.3.4
Y esto...
binat on $ext_if from $web_serv_int to any -> $web_serv_ext
Se transforma en esto...
match out on $ext_if from $web_serv_int to any nat-to $web_serv_ext static-port
match in on $ext_if from any to $web_serv_ext rdr-to $web_serv_int
Tienen que revisarlo y se daran cuenta que no es tan complicado, de hecho termina siendo mas facil y entendible. Estoy haciendome tiempo para escribir un mini-tutorial en la Wiki de esto (con un ejemplo mas practico y completo), como asi tambien uno de Pf.os.
Les dejo el mensaje original en misc@
Update: Pasa lo mismo en route-to/reply-to
Esto...
pass in on $ext_if route-to (em1 192.168.1.1) from 10.1.1.1
pass in on $ext_if reply-to (em1 192.168.1.1) to 10.1.1.1
Pasa a ser esto...
pass in on $ext_if from 10.1.1.1 route-to (em1 192.168.1.1)
pass in on $ext_if to 10.1.1.1 reply-to (em1 192.168.1.1)
Saludos!
sepp0@
- Comentarios (0)
RSS 1.0