刚淘了两台旧机,本想试试用PF做包过滤,竟然发现NAT规则失灵,上英文PF指南上一看,原来NAT规则发生了变化,现在的NAT规则已经简单多了,另外也不需要设置ftp代理了,还有就是原来需要设置锚,而现在已经不用了。
看来正在翻译的the book of pf里大部分内容因为已经过时,也要做调整了,现在的语法比较简练。例如设置DHCP服务器只要这样:
代码: 全选
option domain-name "example.com";
option domain-name-servers 192.168.1.3, 192.168.1.5;
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.1;
range 192.168.1.32 192.168.1.127;
}
代码: 全选
#macros
ext_if="dc0"
int_if="xl0"
table <bruteforce> persist
#filter rules
block in
pass
pass out quick on $ext_if from !($ext_if) to any nat-to 192.168.2.33