Re: [obsdfr-misc] Configuration de packet filter OpenBSD 4.2

["Mattieu Baptiste" <mattieu POINT b AT gmail.com>]

On Tue, Apr 1, 2008 at 8:36 AM, Olivier Regnier <oregnier AT oregnier POINT info>
wrote:

> Bonjour,
>
> Je viens de commencer à configurer pf et j'ai eu une belle suprise.
>
> Voici mon fichier pf.conf:
>
> # packet filter ruleset
>
> # macros
> int_if="sis0"
>
> # options
> set block-policy return
> set skip on lo
>
> # scrub
> scrub in all
>
> # default rules
> block all
>
> # antispoof
> antispoof for { $int_if }
> block in quick from no-route
> block out quick from no-route
>
> J'ai redémarré une fois, donc pf est bien activé via /etc/rc.conf.local :
> pf=YES
> pf_rules=/etc/pf.conf
>
> Théoriquement, pf bloque tout mais non, figurez-vous que ma machine arrive
> à récupérer son adresse IP en dhcp via mon routeur Netgear ? Par contre,
> si je ping le routeur, j'obtiens "no route to host".
>
> Je ne peux pas joindre le routeur, par contre, il peut m'adresser mon IP ?
> Pouvez-vous m'expliquer ce qui se passe ? Est-ce normal ?


Oui, c'est normal, comme indiqué dans la page de manuel, dhclient utilise
des interfaces bpf pour envoyer les paquets. Ces interfaces sont en dehors
de PF et ne peuvent pas être filtrées.


>
>
> Merci d'avance.
>
>
> --
> Cordialement,
> Olivier Regnier
>
> ________________________________
> French OpenBSD mailing list
> misc AT openbsd-france POINT org
> http://www.openbsd-france.org/ml
>
>


-- 
Mattieu Baptiste
"/earth is 102% full ... please delete anyone you can."