> Здравствуйте,
> Не могу понять аналогию для одного и того же правила в iptables
> и pfSense.Файрволы linux и bsd устроены по-разному
> Правило в iptables:
> # Enable LAN to WAN forward
> iptables -A FORWARD -i $LANiface -o $WANiface -j ACCEPT
Примерно так это выглядит
rc.conf
gateway_enable="YES"
pf.conf
ext_if="em0"
int_if="em1"
block all
pass out on $ext_if keep state
pass out on $int_if keep state
в bsd нет цепочки forward. У каждого интерфейса есть in и out, что у одного на out, может быть у другого на in и наоборот. Параметр gateway_enable задается либо в rc.conf либо через sysctl, он и определяет, разрешено ли пакетам гулять между интерфейсами (forward)
> Непонятно почему в pf нельзя фильровать пакеты по "получателю" в виде интерфейса,
> а не в виде ip-адреса.
Задачу свою опиши, а то может, опять сову на глобус натягиваешь.