Re: [obsdfr-misc] Règles pf

[philafil AT free POINT fr]

Bonjour,

Quoting Vincent Heurteaux <v POINT heurteaux AT wanadoo.fr>:

> Oui pour le \ c'est juste un problème de copier/coller, sur ma conf tout
> est sur une seule ligne.
> C'est vrai que cette conf est complexe, mais j'ai volontairement tout
> décomposé en espérant pouvoir simplifier ça par la suite.
> En fait,ce qui est difficilement compréhensible, c'est que toutes les
> interfaces internes communiquent entre elles sans problème, mais que dès
> que je cherche à établir une communication vers l'externe ça bloque.
> Un autre point, avec le proxy ftp je parviens à établir un contact avec
> un serveur (avec déconnexion au moment du passage en mode passif), ce
> qui m'a orienté sur une histoire de nat, mais la encore je n'ai rien
> trouvé. J'avais pensé à un problème de loopback sur la passerelle, mais
> là encore les investigations n'ont rien donné.

Moi, je n'arrive pas déjà à configurer ma console ...
Mais pourquoi tu fais des régles aussi complexe sur le reseau interne ?
A cetrain endroit il me semble que tu as fais deux variables alors que une
suffit ... ( je me trompe peut-être )!

>
> Si quelqu'un à un bon pointeur sur l'analyse des traces avec tcpdump
> orienté débuggage de pf je suis preneur.
>

A chaud , pfctl, doit te permettre pas mal de chose

Philippe