斑竹上次你给我讲解的NAT规则的问题。。又有麻烦了~

xiayall

ext_if = " fxp0"
int_if = " fxp1"
int_net = "{ 192.168.10.0/24 }"

localnet = $int_if:network
nat on $ext_if from $int_if:network to any -> $ext_if

block in quick on $ext_if proto tcp from any to any port 21

pass in quick on $int_if all
pass out on $int_if from any to $int_net keep state

上面就是我的设置。。现在内网电脑能访问出去了。。但是去访问外网的FTP一样能行。没有屏蔽到21号端口。。麻烦各位朋友看看我这个设置是那点出问题了。


谢谢~

sunwaylove

block in all
block out all
block out quick on $ext_if proto tcp from any to any port 21

风中无悔

block out quick on $ext_if proto tcp from any to any port 21

xiayall

楼上2位大大。。。BLOCK IN和 BLOCK OUT一个是进入一个是返回。屏蔽它们之间的一个应该没有太大的区别哟。。。这是本小菜自己的认为。。。如果不对。请各位大大稍微给我讲解一下

sunwaylove

你没加 block all 默认就是pass all
所有外网卡的包都能进出
还有能访问外网卡21端口，和能从外网卡访问其他21端口是2回事情

llzqq

block in改为block out即可

crastyl

靠，我看成了 mta 误入

o9000

block in quick on $ext_if proto tcp from any to any port 21
in表示流入你机器的数据
out表示从你机器往外走的数据