LINUX.ORG.RU

OpenBSD фаерфол блокироет входящие подключения

 , ,


1

1

Вот правила:

#       $OpenBSD: pf.conf,v 1.54 2014/08/23 05:49:42 deraadt Exp $
#
# See pf.conf(5) and /etc/examples/pf.conf

set skip on lo

block return    # block stateless traffic
pass            # establish keep-state

block on de1 from ! 10.210.1.0/24 to any

# By default, do not permit remote connections to X11
block return in on ! lo0 proto tcp to port 6000:6010

Если хосты пинговать из этой сети, которая находится за openbsd роутером, то они не доступны. Хотя с этих хостов всё проходит нормально. Делал тоже самое в linux:

iptables -A FORWARD -i wan0 ! -s 10.210.1.0/24 -j DROP
Там антиспуфинг работает нормально. В чём проблема?