Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- ################ Interfaces
- int_if="em1"
- ext_if="em0"
- ################ Ports
- vpn_ports="1701"
- icmp_types="{echoreq, unreach}"
- ################ Networks
- net_my_local="192.168.0.0/16"
- ################ IPs
- srv="192.168.0.245"
- ################ Set RETURN instead of DROP
- set block-policy return
- ################ Allow lo0 and local network
- set skip on lo0
- set skip on $int_if
- ################ Normalize all incoming packets on all
- ################ interfaces (making packet from fragments
- ################ on gateway then sending further)
- scrub in all
- scrub out all
- ####################################################################
- ####################################################################
- ## NAT
- ####################################################################
- nat on $ext_if from $net_my_local to any -> $ext_if
- ####################################################################
- ####################################################################
- ## Redirects
- ####################################################################
- rdr pass log on $ext_if inet proto tcp to 92.62.XX.XX port 25 -> $srv port 25
- ############### Antispoof
- antispoof quick for $ext_if
- ####################################################################
- ####################################################################
- ## Policies
- ####################################################################
- #block log all
- ################ Pass PPTP port in
- #pass in quick on $ext_if inet proto tcp to $ext_if port 1723
- ################ Pass PPTP clients to internal service IP
- #pass in quick from $net_vpn_local to $ip_my_vpn
- ################ Pass SRV from world
- pass in log on $ext_if inet proto tcp from any to $ext_if port 25
- ################ Pass all out from me and my lan
- pass out log on $ext_if from $ext_if to any
- pass out log on $ext_if from $net_my_local to any
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement