$OpenBSD: pf.conf,v 1.34 2007/02/24 19:30:59 millert Exp $
See pf.conf(5) and /usr/share/pf for syntax and examples.
Remember to set net.inet.ip.forwarding=1 and/or net.inet6.ip6.forwarding=1 in /etc/sysctl.conf if packets are to be forwarded between interfaces.
Macros
Interfaces
- int_iface="vr0" -> interface da rede interna
- ext_iface="rl0" -> interface da rede da ext
IP's do firewall
- int_ip="192.168.0.1" -> ip do firewall na interface da int
- ext_ip="10.0.0.139" -> ip do firewall na interface da ext
Ip's dos gateways
- ext_gw="10.0.0.138" -> modem da ext
Portas para acesso
- server_portas="{ 80 }" -> portas tcp para acesso ao servidor
- frw_portas_tcp_int="{ 53,80,81,443,110,3128,22000 }" -> portas tcp para acesso no firewall a partir das redes internas
- frw_portas_udp_int="{ 53,67 }" -> portas udp para acesso no firewall a partir das redes internas
- frw_portas_tcp_ext="{ 22000 }" -> portas tcp para acesso no firewall a partir da internet
- portas_proxy="{ 80 }" -> portas da rede interna que sao redirecionadas para o proxy