亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費(fèi)注冊(cè) 查看新帖 |

Chinaunix

  平臺(tái) 論壇 博客 文庫(kù)
12下一頁(yè)
最近訪問板塊 發(fā)新帖
查看: 6187 | 回復(fù): 16
打印 上一主題 下一主題

我的PF死活nat不出去! [復(fù)制鏈接]

論壇徽章:
0
跳轉(zhuǎn)到指定樓層
1 [收藏(0)] [報(bào)告]
發(fā)表于 2007-09-24 09:49 |只看該作者 |倒序?yàn)g覽
2可用積分

  2. # ifconfig
  3. lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 33224
  4.         groups: lo
  5.         inet 127.0.0.1 netmask 0xff000000
  6.         inet6 ::1 prefixlen 128
  7.         inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
  8. rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
  9.         lladdr 00:0e:1f:01:13:3c
  10.         media: Ethernet autoselect (100baseTX full-duplex)
  11.         status: active
  12.         inet6 fe80::20e:1fff:fe01:133c%rl0 prefixlen 64 scopeid 0x1
  13. ne3: flags=8863<UP,BROADCAST,NOTRAILERS,RUNNING,SIMPLEX,MULTICAST> mtu 1500
  14.         lladdr 00:40:26:5f:4d:9a
  15.         media: Ethernet autoselect (10baseT)
  16.         inet 192.168.188.1 netmask 0xffffff00 broadcast 192.168.188.255
  17.         inet6 fe80::240:26ff:fe5f:4d9a%ne3 prefixlen 64 scopeid 0x2
  18. pflog0: flags=0<> mtu 33224
  19. enc0: flags=0<> mtu 1536
  20. tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1488
  21.         groups: tun egress
  22.         inet 192.168.135.234 --> 10.5.5.5 netmask 0xffffffff
復(fù)制代碼

  2. # pfctl -sa
  3. TRANSLATION RULES:
  4. nat on tun0 inet from 192.168.188.0/24 to any -> (tun0) round-robin

  6. FILTER RULES:
  7. scrub in all fragment reassemble
  8. pass in quick all flags S/SA keep state
  9. pass out quick all flags S/SA keep state
  10. No queue in use

  12. STATES:
  13. all udp 255.255.255.255:5678 <- 192.168.0.25:5678       NO_TRAFFIC:SINGLE
  14. all udp 192.255.255.255:138 <- 192.168.18.79:138       NO_TRAFFIC:SINGLE
  15. all udp 192.168.18.255:138 <- 192.168.18.222:138       NO_TRAFFIC:SINGLE
  16. all tcp 220.181.29.154:80 <- 192.168.188.8:1156       CLOSED:SYN_SENT
  17. all tcp 192.168.188.8:1156 -> 192.168.135.234:53878 -> 220.181.29.154:80       ESTABLISHED:SYN_SENT
  18. all udp 192.168.18.255:138 <- 192.168.18.111:138       NO_TRAFFIC:SINGLE
  19. all udp 192.168.255.255:138 <- 192.168.18.170:138       NO_TRAFFIC:SINGLE
  20. all udp 192.168.18.255:138 <- 192.168.18.1:138       NO_TRAFFIC:SINGLE
  21. all udp 192.255.255.255:137 <- 192.168.18.3:137       NO_TRAFFIC:SINGLE
  22. all tcp 202.108.22.46:80 <- 192.168.188.8:1157       CLOSED:SYN_SENT
  23. all tcp 192.168.188.8:1157 -> 192.168.135.234:50692 -> 202.108.22.46:80       ESTABLISHED:SYN_SENT
  24. all icmp 61.144.56.100:512 <- 192.168.188.8       0:0
  25. all udp 192.255.255.255:138 <- 192.168.18.117:138       NO_TRAFFIC:SINGLE
  26. all udp 192.255.255.255:138 <- 192.168.18.72:138       NO_TRAFFIC:SINGLE
  27. all udp 192.255.255.255:137 <- 192.168.18.72:137       NO_TRAFFIC:SINGLE
  28. all udp 192.168.18.255:137 <- 192.168.18.199:137       NO_TRAFFIC:SINGLE

  30. INFO:
  31. Status: Enabled for 0 days 00:18:59           Debug: Urgent

  33. State Table                          Total             Rate
  34.   current entries                       16
  35.   searches                            7255            6.4/s
  36.   inserts                              577            0.5/s
  37.   removals                             561            0.5/s
  38. Counters
  39.   match                               4330            3.8/s
  40.   bad-offset                             0            0.0/s
  41.   fragment                               0            0.0/s
  42.   short                                  0            0.0/s
  43.   normalize                              0            0.0/s
  44.   memory                                 0            0.0/s
  45.   bad-timestamp                          0            0.0/s
  46.   congestion                             0            0.0/s
  47.   ip-option                              0            0.0/s
  48.   proto-cksum                            0            0.0/s
  49.   state-mismatch                       265            0.2/s
  50.   state-insert                           0            0.0/s
  51.   state-limit                            0            0.0/s
  52.   src-limit                              0            0.0/s
  53.   synproxy                               0            0.0/s

  55. TIMEOUTS:
  56. tcp.first                   120s
  57. tcp.opening                  30s
  58. tcp.established           86400s
  59. tcp.closing                 900s
  60. tcp.finwait                  45s
  61. tcp.closed                   90s
  62. tcp.tsdiff                   30s
  63. udp.first                    60s
  64. udp.single                   30s
  65. udp.multiple                 60s
  66. icmp.first                   20s
  67. icmp.error                   10s
  68. other.first                  60s
  69. other.single                 30s
  70. other.multiple               60s
  71. frag                         30s
  72. interval                     10s
  73. adaptive.start             6000 states
  74. adaptive.end              12000 states
  75. src.track                     0s

  77. LIMITS:
  78. states        hard limit    10000
  79. src-nodes     hard limit    10000
  80. frags         hard limit     5000
  81. tables        hard limit     1000
  82. table-entries hard limit   200000

  84. TABLES:

  86. OS FINGERPRINTS:
  87. 696 fingerprints loaded
  88. #
復(fù)制代碼

-------------------------------------

  2. D:\>ipconfig

  4. Windows IP Configuration
  5. Ethernet adapter 本地連接:

  7.         Connection-specific DNS Suffix  . :
  8.         IP Address. . . . . . . . . . . . : 192.168.188.8
  9.         Subnet Mask . . . . . . . . . . . : 255.255.255.0
  10.         Default Gateway . . . . . . . . . : 192.168.188.1

  12. D:\>
復(fù)制代碼

論壇徽章:
0
2 [報(bào)告]
發(fā)表于 2007-09-24 09:55 |只看該作者
這個(gè)靜態(tài)路由表,是不是有問題啊??
STATES:
all udp 255.255.255.255:5678 <- 192.168.0.25:5678       NO_TRAFFIC:SINGLE
all udp 192.255.255.255:138 <- 192.168.18.79:138       NO_TRAFFIC:SINGLE
all udp 192.168.18.255:138 <- 192.168.18.222:138       NO_TRAFFIC:SINGLE
all tcp 220.181.29.154:80 <- 192.168.188.8:1156       CLOSED:SYN_SENT
all tcp 192.168.188.8:1156 -> 192.168.135.234:53878 -> 220.181.29.154:80       ESTABLISHED:SYN_SENT
all udp 192.168.18.255:138 <- 192.168.18.111:138       NO_TRAFFIC:SINGLE
all udp 192.168.255.255:138 <- 192.168.18.170:138       NO_TRAFFIC:SINGLE
all udp 192.168.18.255:138 <- 192.168.18.1:138       NO_TRAFFIC:SINGLE
all udp 192.255.255.255:137 <- 192.168.18.3:137       NO_TRAFFIC:SINGLE
all tcp 202.108.22.46:80 <- 192.168.188.8:1157       CLOSED:SYN_SENT
all tcp 192.168.188.8:1157 -> 192.168.135.234:50692 -> 202.108.22.46:80       ESTABLISHED:SYN_SENT
all icmp 61.144.56.100:512 <- 192.168.188.8       0:0
all udp 192.255.255.255:138 <- 192.168.18.117:138       NO_TRAFFIC:SINGLE
all udp 192.255.255.255:138 <- 192.168.18.72:138       NO_TRAFFIC:SINGLE
all udp 192.255.255.255:137 <- 192.168.18.72:137       NO_TRAFFIC:SINGLE
all udp 192.168.18.255:137 <- 192.168.18.199:137       NO_TRAFFIC:SINGLE

論壇徽章:
0
3 [報(bào)告]
發(fā)表于 2007-09-24 09:57 |只看該作者
:wink: 規(guī)則?

論壇徽章:
0
4 [報(bào)告]
發(fā)表于 2007-09-24 10:01 |只看該作者
原帖由 gofans 于 2007-9-24 09:57 發(fā)表
:wink: 規(guī)則?

  2. 規(guī)則大概是這樣吧
  3. Ext="tun0"
  4. Int="ne3"
  5. internal_net="192.168.188.0/24"
  6. scrub in all
  7. nat on $Ext from $internal_net to any -> ($Ext)
  8. pass in quick all
  9. pass out quick all
復(fù)制代碼

論壇徽章:
0
5 [報(bào)告]
發(fā)表于 2007-09-24 10:09 |只看該作者
規(guī)則改成這樣試試! 但是建議把外網(wǎng)的IP不要搞成192.168.x.x段,會(huì)比較好!
ext_if="tun0"
nat on $ext_if from 192.168.188.0/24  to any -> ($ext_if)
pass in all
pass out all

論壇徽章:
0
6 [報(bào)告]
發(fā)表于 2007-09-24 10:25 |只看該作者
原帖由 gofans 于 2007-9-24 10:09 發(fā)表
規(guī)則改成這樣試試!! 但是建議把外網(wǎng)的IP不要搞成192.168.x.x段,會(huì)比較好。
ext_if="tun0"
nat on $ext_if from 192.168.188.0/24  to any -> ($ext_if)
pass in all
pass out all


192.168.x.x是內(nèi)網(wǎng)IP,外網(wǎng)的網(wǎng)卡rl0 沒有設(shè)置IP

論壇徽章:
0
7 [報(bào)告]
發(fā)表于 2007-09-24 10:29 |只看該作者
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1488
        groups: tun egress
        inet 192.168.135.234 --> 10.5.5.5 netmask 0xffffffff



就是你的外網(wǎng)啊。! 建議看看pf faq!!  http://www.openbsd.org/faq/pf/

論壇徽章:
0
8 [報(bào)告]
發(fā)表于 2007-09-24 10:31 |只看該作者
原帖由 gofans 于 2007-9-24 10:29 發(fā)表
tun0: flags=8051 mtu 1488
        groups: tun egress
        inet 192.168.135.234 --> 10.5.5.5 netmask 0xffffffff



就是你的外網(wǎng)。。! 建議看看pf faq!!  http://www.openbsd.org/faq/pf/

這個(gè)不是我弄的,是pppoe撥號(hào)上去之后自動(dòng)獲取的

論壇徽章:
0
9 [報(bào)告]
發(fā)表于 2007-09-24 10:35 |只看該作者
沒開啟路由功能吧

論壇徽章:
0
10 [報(bào)告]
發(fā)表于 2007-09-24 10:37 |只看該作者
原帖由 就不改 于 2007-9-24 10:35 發(fā)表
沒開啟路由功能吧

開啟路由?
請(qǐng)問怎么開啟? 不是直接使用pf的nat功能就可以了nat出去的嗎?
您需要登錄后才可以回帖 登錄 | 注冊(cè)

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號(hào)-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號(hào):11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報(bào)專區(qū)
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)會(huì)員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請(qǐng)注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP