[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Configuration de packet filter OpenBSD 4.2

From: "Olivier Regnier" <oregnier AT oregnier POINT info>
To: misc AT openbsd-france POINT org
Subject: Configuration de packet filter OpenBSD 4.2
Date: Tue, 1 Apr 2008 08:36:00 +0200 (CEST)

Bonjour,

Je viens de commencer à configurer pf et j'ai eu une belle suprise.

Voici mon fichier pf.conf:

# packet filter ruleset

# macros
int_if="sis0"

# options
set block-policy return
set skip on lo

# scrub
scrub in all

# default rules
block all

# antispoof
antispoof for { $int_if }
block in quick from no-route
block out quick from no-route

J'ai redémarré une fois, donc pf est bien activé via /etc/rc.conf.local :
pf=YES
pf_rules=/etc/pf.conf

Théoriquement, pf bloque tout mais non, figurez-vous que ma machine arrive
à récupérer son adresse IP en dhcp via mon routeur Netgear ? Par contre,
si je ping le routeur, j'obtiens "no route to host".

Je ne peux pas joindre le routeur, par contre, il peut m'adresser mon IP ?
Pouvez-vous m'expliquer ce qui se passe ? Est-ce normal ?

Merci d'avance.


-- 
Cordialement,
Olivier Regnier

Follow-Ups:
- Re: [obsdfr-misc] Configuration de packet filter OpenBSD 4.2
  - From: Mattieu Baptiste
- Re: [obsdfr-misc] Configuration de packet filter OpenBSD 4.2
  - From: Stéphane Chausson

Prev by Date: Re: [obsdfr-misc] câble série pour connexion à un Soekris
Next by Date: Re: [obsdfr-misc] câble série pour connexion à un Soekris
Previous by thread: Fichier: /etc/profile - Utilisation des fonctions
Next by thread: Re: [obsdfr-misc] Configuration de packet filter OpenBSD 4.2
Index(es):
- Date
- Thread