我正在尝试找出如何允许 $dmz 中的所有主机在退出 $extif 时到达任何主机。我似乎找不到 netfilters“-o $extif”的等效项,并且我想避免专门阻止所有内容并允许其余内容。
为了说明这一点,我想:
pass in on $dmz from $dmz:network to any via $extif keep-state
因此,不允许 $dmz:network -> $lan。
顺便说一句,pf 版本是 FreeBSD 9.2 的版本。
pf 输出接口?
我正在尝试找出如何允许 $dmz 中的所有主机在退出 $extif 时到达任何主机。我似乎找不到 netfilters“-o $extif”的等效项,并且我想避免专门阻止所有内容并允许其余内容。
为了说明这一点,我想:
pass in on $dmz from $dmz:network to any via $extif keep-state
因此,不允许 $dmz:network -> $lan。
顺便说一句,pf 版本是 FreeBSD 9.2 的版本。