[FreeBSD]PCルーターを作ろう。pf設定編。
とりあえず、NAT BOXの出来上がり。
これからfilterを煮詰めていく。
ネットワークは192.168.1.1/24 です。192.168.1.2で httpd が動いてます。
身内でしか使わない www なんで、port を変えてあります。
httpd 自体は80で動いてますが、外向きには8080で port を開いて変換してます。
#macro
ext_if="ng0"
int_if="em0"
int_net="192.168.1.0/24"
www_srv="192.168.1.2"
#nat
nat on $ext_if from $int_net to any -> ($ext_if)
#www の port 変換
rdr on $ext_if inet proto tcp from any to any port 8080 -> $www_srv port 80
#基本は拒否。
block log all
#ループバックと内側の許可
pass quick on lo0 all
pass quick on $int_if all
#wwwを許可
pass in quick on $ext_if proto tcp from any to $www_srv port 80 flags S/SA modulate state
#ICMPを許可
pass in quick on $ext_if inet proto icmp all icmp-type echoreq keep state
#内側から外側へ許可
pass out quick on $ext_if proto { udp, tcp, icmp } from any to any keep state
これでどうだろ?詳しい人指摘ヨロ。
参考にしたサイト。
http://www.usupi.org/info/pf.html
蛇足:
ちなみに、ddns取ってます。
vmax.mydns.jpでつ。
httpd動いてますが、普通には見れませんので見たい人はメールくれ。