http://www.lissyara.su/articles/freebsd/... < http://www.lissyara.su/articles/freebsd/...
Лиссяра...

macaddr_acl=0
#можно заморочится с допустимыми MAC адресами, но я не стал
#macaddr_acl=1
#accept_mac_file=/etc/hostapd.accept
Молодец, блеать, что не стал, они не работают вообще-то.

pf у него настроен вообще заебато — 2 очереди с red (зачем?)... "размеры очередей взяты, можно сказать, с потолка :( Не слишком ориентируйтесь на них, пожалуйста. Попробуйте подобрать размер очереди сами"

nat on $WAN from $LAN_POOL to any → ($WAN) — pf у нас теперь в скобочках переменные ест?

# Пробрасываем порт на сервер.Пробрасываем отличающийся от стандартного порт
# для защиты от сканирующих стандартные порты обезьян с брутфорсом
rdr on $WAN proto tcp from any to $WANIP \
port $EXTRDP_PORT → $SERVER port $RDP_PORT
Я просто скажу — ШТОУ???

# Вообще-то на входящем трафике приоритезация в PF не работает,но правила я
# все-таки написал.
ДА, БЛЕАТЬ, ДЕТКА, ДА! Кроме того, смысла писать black all, а потом pass in quick on $wan from any to $wanip keep state queue other нет нихуя.

DjbDNS не настраивал, но нахуя собирать dhcp сервер с chroot и потом его не использовать?

#ozhfoh

add comment recommend bookmark subscribe