добавить еще один интерфейс для установки PF-sense. или, если VLAN способный коммутатор доступен, это даст вам дополнительные виртуальные интерфейсы в PF-смысле.
вы поставили бы свою долю самбу на второй интерфейс, дают ему новую подсеть (что-то типа 10.10.10.0 /24) и все получится нужно только быть в другой подсети с пользователями сети вы хотите контролировать.
теперь настройте правила доступа пользователей ко второй подсети локальной сети. или конкретно, какие пользователи иметь доступ к вашему ресурсу samba по ip.
EDIT: in PF (фильтрация), чтобы сделать это:
после правила блокировки по умолчанию >
трафик теперь должен быть явно передан через брандмауэр, иначе он будет удален политикой запрета по умолчанию. Это где критерии пакета, такие как порт источника / назначения, адрес источника / назначения и протокол вступают в игру. Всякий раз, когда трафик разрешается проходить через брандмауэр, правила должны быть написаны как можно более строгими. Это обеспечить что предназначенное движение, и только предназначенное движение, позволено пройти.
"# Pass трафик на dc0 из локальной сети, 192.168.0.0/24, в OpenBSD"
"# IP-адрес машины 192.168.0.1. Кроме того, передайте обратный трафик на dc0."
переходите на dc0 с 192.168.0.0 / 24 на 192.168.0.1
обморок на dc0 от 192.168.0.1 до 192.168.0.0 / 24
" #передавать TCP-трафик на веб-сервер, работающий на Машина OpenBSD."
передать на выходе proto tcp от любого к выходному порту www
используйте свое имя интерфейса, добавьте свои подсети, и вам будет хорошо идти, используйте правила ip. это сделает все намного проще.
Я вижу только два правила прохода в вашем сообщении, я считаю, что вам понадобится вход / выход как с tcp, так и с udp.
Komp
2515
