[FUG-BR] Syntax PF

Segunda Março 24 12:19:19 BRT 2014

On Seg, 2014-03-24 at 11:52 -0300, Christiano Liberato wrote:
> Otavio, essa alteração do PF no Openbsd tá complicado (pelo menos para mim).
> Tenho alguns fw para migrar e infelizmente não consegui em todos.
> O principal empecilho para essa migração está sendo negar um NAT.
> 
> Antes fazia
> 
> no nat on $int_if proto tcp from $int_net to $int_net:network
> 
> e agora não sei como faz.
> 
> Se alguém da lista souber, ficaria grato em compartilhar a informação.

De acordo com a documentação do pf no site do OpenBSD [1], para fazer
uma exceção de NAT você usa duas regras:

pass out on $int_if from $int_if:network to any nat-to IP_EXTERNO
pass out on $int_if from $int_if:network to $int_if:network

A primeira regra diz pra fazer o NAT pra tudo e a segunda diz que quando
o destino for a rede interna vc não quer o NAT, era isso que você
buscava?

[]s

[1] http://www.openbsd.org/faq/pf/nat.html#except
-- 
Renato Botelho