Rule pf ga perlu lengkap, karena pada akhirnya sudah ada default. Jadi bisa 2/3 kata dan hasilnya lengkap.
Kalian juga ga perlu ikut2an rule dari berbagai sumber yang "default block all". Buat percobaan, main aja tanpa block. Misal cuma mau mainan NAT, atau redirect, atau blokir sesuatu yang spesifik.
Kalau dah siap, jangan lupa allow ssh, icmp (kalau IPv4) dan icmp6 (kalau IPv6). Sisanya blok terserah..
(jangan percaya 100% omongan saya, saya masih ga begitu ngerti efek dari pass quick dan skip yang saya pasang di tailscale. Katanya sih kalau pass masih di proses. Lha tapi kalau ini di taruh diatas, efeknya sama kaya skip)
IPv6 itu masih.. Di luar nalar..
Entah kenapa di kepala saya masih aja mikir gimana caranya route request dari guest yang ber IPv4 ke host yang IPv6. Ga bisa. GA BISAAA.
Reverse proxy mungkin? Saya ga mau mikir jauh, merepotkan setup saya
Luar ke dalam? Ya reverse proxy bisa. Tapi tidak untuk sebaliknya.
CMIIW