>[оверквотинг удален] >>! 192.168.0.1 port 80 >> >>pass on lo0 >>pass proto tcp to any port $tcp_services keep state >>pass proto udp to any port $udp_services keep state >>pass on $ext_if inet proto icmp icmp-type {0, 3, 4, 8, 11, >>12} >>pass out on $ext_if proto {tcp, udp} all flags S/SA keep state >> >>Не получается... Squid и так на этой же машине. Может я недостаточно точно описал то, что мне нужно, но на машине с pf мне нужны те правила, которые уже работают, но вот прямой доступ через этот шлюз по 80 порту мне нужно закрыть, а разрешить ходить только через squid.
|