[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [obsdfr-misc] firewall home 5.1
Re
De façon simple
Internet---(re0) --Pare-feu--(vr0) --PC1
re0 fonctionne nickel, vr0 ne veut rien savoir. Même en codant à la main,
j'ai soit une IP invalide, soit un DNS mauvais.
Le 10 mai 2012 18:58, Stéphane Millet <stephane-millet AT sfr POINT fr> a écrit :
> allez je me lance dans le dialogue de sourd :
>
> Ostracker,
>
> comprends-je que depuis l'extérieur (complaintes sur le dns) tu souhaite
> joindre un serveur (PC1 avec l'ip 192.168.2.103 ?°°?) web hébergé sur ton
> LAN(ton interface vr0 y est connectée normalement et partage une adresse de
> même sous réseau) ?
>
>
> la variable pc1 définie ds la macro n'est pas réutilisée dans la conf
> exposée par PhiliPPe, alors peut être, me dis-je qu'est-ce là le siège du
> quiproquo.
>
> sinon pourrais-tu exposer ton objectif STP ? car personnellement çà pourrai
> m'aider à comprendre le KouAk et par conséquent t'aider.
>
> Kindest Regards
>
> ZtevOz MillOZ
>
> -----Message d'origine-----
> De : Philippe BEAUMONT [mailto:kapouik AT troll-poilu POINT fr]
> Envoyé : jeudi 10 mai 2012 18:44
> À : misc AT openbsd-france POINT org
> Objet : Re: [obsdfr-misc] firewall home 5.1
>
> Le Thu, 10 May 2012 18:25:59 +0200,
> Benoit Garcia <benoit POINT garcia AT gmail.com> a écrit :
>
> > 2012/5/10 ostrasker <ostrasker AT gmail POINT com>
> >
> > > Re
> > >
> > Bonjour,
> >
> >
> > > On va reprendre depuis le début ... . J'ai suivi le tuto à la lettre
> > >
> > > http://www.openbsd.org/faq/pf/example1.html
> > >
> > Et donc, quel est le problème?
> >
> >
> > > Mon pf.conf est :
> > >
> > > init_if="vr0"
> > > tcp_services="{22,113}
> > > icmp_types="echoreq"
> > > pc1="192.168.2.103"
> > >
> > J'imagine que le reste du fichier ressemble à ce qui est contenu dans
> > l'exemple?
> >
>
> Donc ton fichier c'est ça visiblement (sauf erreur de recopie de ta pars
> mais ça ne peut pas arriver entre gens bien) ?
>
>
> # macros
>
> int_if="vr0"
> tcp_services="{22,113}"
> icmp_types="echoreq"
> pc1="192.168.2.103"
>
> # options
>
> set block-policy return
> set loginterface fxp0
> set skip on lo
>
> # FTP Proxy rules
>
> anchor "ftp-proxy/*"
>
> pass in quick on $int_if inet proto tcp to any port ftp \
> divert-to 127.0.0.1 port 8021
>
> # match rules
>
> match out on egress inet from !(egress) to any nat-to (egress:0)
>
> # filter rules
>
> block in log
> pass out quick
>
> antispoof quick for { lo $int_if }
>
> pass in on egress inet proto tcp from any to (egress) \
> port $tcp_services
>
> pass in on egress inet proto tcp to (egress) port 80 \
> rdr-to $comp3 synproxy state
>
> pass in inet proto icmp all icmp-type $icmp_types
>
> pass in on $int_if
>
> --
> --
>
> Philippe BEAUMONT
>
>
> ________________________________
> French OpenBSD mailing list
> misc AT openbsd-france POINT org
> http://www.openbsd-france.org/communaute.php
>
> ________________________________
> French OpenBSD mailing list
> misc AT openbsd-france POINT org
> http://www.openbsd-france.org/communaute.php
>
>