NetBSD and Mise en place de PF.

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : NetBSD and Mise en place de PF.

CocoonFly

Bonjour, je voudrais comprendre a configurer PF sur une NetBSD.

Mettre en place place des regles de filtrage pour ma station seule.
Ainsi bloquer any en sortant any entrant,
Ensuite commencer a mettre des regles pour certain port associer a des services.

Actuellement mon fichier par default est celui-ci.

s are to be forwarded between interfaces.

#ext_if="mec0"
#int_if="int0"

#table <spamd> persist
#table <spamd-white> persist

#scrub in

#nat on $ext_if from !($ext_if) -> ($ext_if:0)
#rdr pass on $int_if proto tcp to port ftp -> 127.0.0.1 port 8021
#rdr pass on $ext_if proto tcp from <spamd> to port smtp \
# -> 127.0.0.1 port spamd
#rdr pass on $ext_if proto tcp from !<spamd-white> to port smtp \
# -> 127.0.0.1 port spamd

#block in
#pass out keep state

#pass quick on { lo $int_if }
#antispoof quick for { lo $int_if }

#pass in on $ext_if proto tcp to ($ext_if) port ssh keep state
#pass in on $ext_if proto tcp to ($ext_if) port > 49151 user proxy keep state
#pass in log on $ext_if proto tcp to ($ext_if) port smtp keep state
#pass out log on $ext_if proto tcp from ($ext_if) to port smtp keep state

je voudrais qu on m explique se fichier.

Message édité par CocoonFly le 27-03-2008 à 03:13:47

Publicité

anapivirtua

Boh.

Commence par rtfm....

(Un exemple simple ici http://wiki.oznova.com/doku.php?id [...] mp_avec_pf mais google est ton ami)

Ensuite, quand tu auras compris ces bases (et man si possible), pose des questions plus précises...

Message édité par anapivirtua le 27-03-2008 à 04:46:52

---------------
Si vis pacem, para bellum.

newixz

Pf ne s'apprends pas comme ca,

va sur le site d'openbsd, il y a un man dedié a PF avec des explications claire.
il y a un exemple de conf pour ce que tu veux.

---------------
Puffy with PF is beautifull great system ^^, i love :-

CocoonFly

Merci, je vais etudier les liens que vous m avez remis.
ensuite je reviendrais.

CocoonFly

je viens de mettre en place une configuration.

Mais interface se presente de la maniere suivante.

mec0: ................
inet 192.168.1.101 netmask 0xffffff00 broadcast 192.168.1.255
inet6 ....................%mec0 prefixlen 64 scopeid 0x1
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 33192
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
cette nomination est pour une SGI.

ext_if="mec0"
tcp_port_sshd = "{ 2202}

# Ne pas filtrer sur l'interface de bouclage
set skip on lo0

block in all
pass in on $ext_if proto tcp from any to any port $tcp_port_sshd

J applique les changement dans rc.conf
pf=yes

je redemarre la station.
Enabling pf firewall.
pfctl: /dev/pf: Device not configured

pfctl -e
pfctl: /dev/pf: Device not configured

Question?
- 1. Cette interface s apelle
local, boucle local, qu'elle est le terme employe pour se nom. lo0

- 2. Sinon , j ai une question pourquoi le changement ne s opere pas.
pfctl: /dev/pf: Device not configured
je cherche de mon cote pour comprendre.

* je viens de verifier le chemin des regles de pf.conf. Et bien identifier /etc/pf.conf. pour RC.d
* je vais verifier a nouveau mon fichier de configuration pf.conf

- 3. On na pas besoin de redemarrer a chaque fois la machine pour prendre en compte les modifications?
- Juste :

$ pfctl -e
$ pfctl -d

Suffit..

Message édité par CocoonFly le 27-03-2008 à 17:08:53

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

NetBSD and Mise en place de PF.

Sujets relatifs
mise en veille HDD	Mise à jour mandriva 2006 à 2008
Erreur lors de la mise a jour...	Mise à jour du noyau
[Debian]Mise à jour partiel	Mise en route de DNS difficile
Gros pb de logs et de place libre sur un serveur Ubuntu	Ecran noir apres mise en veille sur ubuntu
[Résolu] Serveur X ne démarre plus après mise à jour ubuntu	[RESOLU]SNORT: mise à jour des règles
Plus de sujets relatifs à : NetBSD and Mise en place de PF.

Page générée en 0.055 secondes