1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40
|
ext="rl0"
int="fxp0"
#dmz="rl1"
# Déclaration des ports à ne pas logguer à cause des virus
# Déclaration des hôtes sur mon réseau local
web = "192.168.1.5"
# Déclaration de ports non conforme
tcp_ports = "{ 443 , 51234 }"
udp_ports = "{ 8767 }"
#################################
########Debut de Config##########
#################################
set skip on lo
scrub in all
#################################
########CONFIG NAT###############
#################################
# Nat Local vers Internet
nat on $ext from $int:network to any -> $ext
#################################
#####Redirection du ports########
#################################
rdr on $ext proto tcp from any to ($ext) port $tcp_ports -> $web
rdr on $ext proto udp from any to ($ext) port $udp_ports -> $web
# On active l'antispoofing sur l'interface
# externe : cette règle bloquera les paquets venant de
# l'extérieur essayant d'utiliser frauduleusement notre
# adresse pour passer à travers le filtre.
antispoof for $ext
# On ne filtre pas les paquets sur l'interface interne.
pass quick on $int
# Par défaut, on bloque et on loggue tout les paquets
# venant de l'extérieur.
block in on $ext
# On autorise tout le trafic sortant (le trafic NATé du \
# réseau local passera par ces règles)
pass out on $ext inet proto tcp all flags S/SA keep state
pass out on $ext inet proto { udp, icmp } all keep state |
Partager