1 23 / 3 页

论坛徽章:: 0

21楼 [报告]

发表于 2008-08-25 22:38 |只看该作者

呵呵，确实如此，rdr中的pass跳过了过滤规则，那我仅仅使用rdr就可以搞定了么？

原来规律规则中用pass是为了监控ftp的流量。

哥们，你就直接说出在pf中如何实现映射内网ftp服务器算了，我都快急死了！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

congli

版主

论坛徽章:: 1

22楼 [报告]

发表于 2008-08-25 22:49 |只看该作者

有这两句:
pass in on $int_if from $int_if:network to any keep state
pass out on $int_if from any to $int_if:network keep state
下面这些基本也没意义
#out on $int_if
pass out quick on $int_if proto tcp from any to $ftp port 21 keep state
pass in quick on $int_if proto tcp from $ftp port 20 to any keep state
pass out quick on $int_if proto tcp from any to $ftp port > 49151 keep state

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

congli

版主

论坛徽章:: 1

23楼 [报告]

发表于 2008-08-25 23:07 |只看该作者

试一下注释这句
rdr pass on $ext_if proto tcp from any to any port 49152:65535 -> $ftp port 49152:65535

保证有这几句:
pass in quick on $int_if from $int_if:network to any keep state
pass out quick on $int_if from any to $int_if:network keep state
pass in quick on $ext_if proto tcp from any to any port 21 keep state
pass in quick on $ext_if proto tcp from any to any port > 49151 keep state