用pf做nat的一个规则问题（原标题被编辑）

xiayall

最近才开始研究OPENBSD。。。。根本还没有入门。现在只是简单的设置了一个NAT出去。

现在我想设置一个规则。禁止访问21端口。。。
我在PF。CONF里面是这样设置的：
ext_if="bge0"
int_if="bge1"
localnet = $int_if:network
nat on $ext_if from $int_if:network to any -> $ext_if
block in quick on $ext_if proto tcp from any to any port 21
pass in quick all
pass out quick all


我不知道是那点错了。重起已后内网的电脑就访问不出去。。希望各位达人帮忙解决。。谢谢~~

[ 本帖最后由 llzqq 于 2008-7-2 05:42 编辑 ]

xiaoshi20cn

还没完全看懂
猜测把最后两句合并为pass all
取消block in 后面的quick

xiayall

难道是QUICK的问题。。。有没有达人详细解释一下QUICK的用法


顺便感谢一下楼上的朋友~~~

llzqq

int_net = "{ 192.168.10.0/24 }"

set skip on lo0

nat on $ext_if from $int_net to any -> $ext_if

block in quick on $ext_if proto tcp from any to any port 21

pass quick on $int_if all
pass out on $int_if from any to $int_net keep state
pass out keep state

xiayall

楼上的斑竹~~~
能不能稍微解释一下，，，本人是小菜~~
有几句看的不是很明白

llzqq

原帖由 xiayall 于 2008-6-30 22:07 发表
楼上的斑竹~~~
能不能稍微解释一下，，，本人是小菜~~
有几句看的不是很明白

xiaoshi20cn

quick的作用相当于c语言中的goto 跳转
当遇到匹配此语句的包，它后面的语句讲不被执行，直接放行，
接着处理下一个包，从头匹配。


***********
另外llzpp写道的
pass out on $int_if from any to $int_net keep state
pass out keep state
我感觉是不是重复了，下面的状态连接已经包含上面的意思了
刚懂一点，不明白之处，请谅解

llzqq

原帖由 xiaoshi20cn 于 2008-7-1 10:22 发表
quick的作用相当于c语言中的goto 跳转
当遇到匹配此语句的包，它后面的语句讲不被执行，直接放行，
接着处理下一个包，从头匹配。


***********
另外llzpp写道的
pass out on $int_if from any to $int ...

恩，确是重复了。粘贴的时候没注意到。