#MACROS
#Interfaces de red
ext_if="em0"
int_if="em1"
red_lan="10.0.55.0/24"
#OPCIONES
#No filtrar en la interfaz loopback
set skip on lo
#NAT
#Traduccion de direcciones de red
match out on $ext_if from $red_lan nat-to $ext_if
#Proxy transparente
pass in on $int_if proto tcp from $red_lan to any port 80 rdr-to 10.0.55.1 port 3128
#REGLAS DE FILTRADO
#Politicas por defecto, bloquear todo lo que entra, dejar pasar todolo que sale
block in on $ext_if
pass out all
#Permite ssh y web desde fuera
pass in on $ext_if proto tcp from any to any port ssh
pass in on $ext_if proto tcp from any to any port 80
Configuración ejemplo de PF para OpenBSD 5.1
Aquí les dejo para su consideración un archivo de configuración de Packet Filter para OpenBSD 5.1, es el que uso en estos momentos y me funciona bien hasta ahora.
