En el artículos anteriores vimos los conceptos básicos sobre PF y como NATear , en esta ocasión veremos como redirigir puertos a la red interna.
El escenario es exactamente el mismo que en el artículo sobre NAT en PF , tan solo hemos añadido las reglas de redirección de puertos.
vi /etc/pf.conf
ext_if = "em0"
int_if = "em1"
localnet = $int_if:network
set block-policy return
scrub in on $ext_if all fragment reassemble
set skip on lo
nat on $ext_if from $localnet to any -> ($ext_if)
rdr pass inet proto tcp from any to ($ext_if) port 25 -> 127.0.0.1 port 2525
rdr pass inet proto tcp from any to ($ext_if) port 2222 -> 192.168.1.2 port 22
antispoof for $ext_if inet
block log all
pass from $localnet
block from $localnet to ($ext_if)
block from $localnet to ($int_if)
pass out
pass in proto tcp to any port 22
Recargamos la configuración:
pfctl -f /etc/pf.conf