Вот конфиг:
Код: Выделить всё
ext_if="xl0"
int_if="sis0"
lan="194.168.1.0/24"
services="{ssh www ftp ftp-data domain smtp pop3 https 3128 8080 telnet 8082 8081 7777}"
lan_serv="{smtp pop3 domain 3128 ssh 5555 telnet}"
set debug misc
set skip on lo0
set loginterface xl0
scrub all
nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"
nat pass on $ext_if from !($ext_if) -> ($ext_if)
rdr pass proto {tcp udp} from any to any port ftp -> 127.0.0.1 port 8021
block all
pass proto 250 all
pass proto icmp all
pass on $ext_if proto {tcp udp} from any to any port $services flags S/SA keep state
pass on $int_if proto {tcp udp} from any to any port $lan_serv flags S/SA keep state
anchor "ftp-proxy/*"
В логах нет никаких записей про pf (/var/log/messages, tcpdump -r /// и т.д.). Сейчас фильтр пока по крону перезапускается каждое утро, но это не очень удачное решение, я думаю... В чём может быть причина???
P.S. на шлюзе ещё squid висит, может ему что-то не хватает???