# PF como gateway
# Outro exemplo. Este foi retirado do livro do "Peter Haansteen”
# Bem, vamos imaginar que o PF está num gateway ligado num switch
# e o switch manda para uma rede de cliente e mais três servidores,
# um servidor de email, outro Web e outro de domínio.
# Vamos ver como fica. Explicação por "Cooler"
# Primeiro as macros
ext_if = "rl0";
int_if = "rl1";
localnet = $int_if:network
webserver = "192.0.2.227";
webports = "{http,https}"
emailserver = "192.0.2.225"
email = "{smtp, pop3, imap, imaps, pop3s }"
nameservers = "{ 192.0.2.221, 192.0.2.223 }"
client_out = "{ssh , domain , pop3, auth, nntp ,http, https, cvserver, 2628, 5999, 8000, 8080 }"
udp_services = "{domain, ntp}"
icmp_types = "{ echoreq, unreach }" # Ufa agora bloqueando tudo
block all
# Regras de filtragem, liberando algumas coisas e chutando outras
pass quick inet proto { tcp, udp} from $localnet to any port $udp_services
pass log inet proto icmp all icmp-type $icmp_types
pass inet proto tcp from $localnet to any port $client_out
pass inet proto { tcp, udp } from any to $nameservers port domain
pass proto tcp from any to $webserver port $webports synproxy state
pass log proto tcp from any to $emailserver port $email synproxy state
pass log proto tcp from $emailserver to any port smtp synproxy state