Понял. Входящие соединения разрешаются правилами pass in
pass in proto tcp to port { $permit_tcp_ports }
Так же нашему серверу в вакууме нужно уметь ходить до api (например до офисной crm и трекера) и синхронизировать время.
Ну и вообще — это просто конфигурация, описывающая конфигурацию фильтрации входящих и исходящих соединений + макросы. Я писал, это сферический конфиг в вакууме. В следующих статьях будут разобраны более сложные примеры.
Это — просто маленькая обзорная статья. Всё будет. В данный момент планы на 5-6 статей. Там разбор фильтрации, states, NAT, Policy Based Routing, ALTQ и так далее. Если будет время и интерес, то так же разберем, как FreeBSD обрабатывает пакеты в целом, в том числе маршрутизацию.
pass in proto tcp to port { $permit_tcp_ports }
Так же нашему серверу в вакууме нужно уметь ходить до api (например до офисной crm и трекера) и синхронизировать время.
Ну и вообще — это просто конфигурация, описывающая конфигурацию фильтрации входящих и исходящих соединений + макросы. Я писал, это сферический конфиг в вакууме. В следующих статьях будут разобраны более сложные примеры.
pass out