[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [obsdfr-misc] firewall home 5.1

From: Eric Jacquot <ejacquot AT delfic POINT org>
To: misc AT openbsd-france POINT org
Subject: Re: [obsdfr-misc] firewall home 5.1
Date: Thu, 10 May 2012 19:23:21 +0200

Yep‚

1/ ton pf.conf est soit imbitable soit incomplet donc viens pas chialer derrière si personne n'est capable de répondre à ton problème... ras le cul de tirer des vers du nez.... on a tous autre chose a foutre... 

2/ as tu activé le forwarding dans ton sysctl.conf ?


3/ pardon ;)

--
Eric Jacquot 

ostrasker <ostrasker AT gmail POINT com> a écrit :

>Re
>
>De façon simple
>
>Internet---(re0) --Pare-feu--(vr0) --PC1
>
>re0 fonctionne nickel, vr0 ne veut rien savoir. Même en codant à la main,
>j'ai soit une IP invalide, soit un DNS mauvais.
>
>
>
>Le 10 mai 2012 18:58, Stéphane Millet <stephane-millet AT sfr POINT fr> a écrit :
>
>> allez je me lance dans le dialogue de sourd :
>>
>> Ostracker,
>>
>>  comprends-je que depuis l'extérieur (complaintes sur le dns) tu souhaite
>> joindre un serveur (PC1 avec l'ip 192.168.2.103 ?°°?) web hébergé sur ton
>> LAN(ton interface vr0 y est connectée normalement et partage une adresse de
>> même sous réseau) ?
>>
>>
>> la variable pc1 définie ds la macro n'est pas réutilisée dans la conf
>> exposée par PhiliPPe, alors peut être, me dis-je qu'est-ce là le siège du
>> quiproquo.
>>
>> sinon pourrais-tu exposer ton objectif STP ? car personnellement çà pourrai
>> m'aider à comprendre le KouAk et par conséquent t'aider.
>>
>> Kindest Regards
>>
>> ZtevOz MillOZ
>>
>> -----Message d'origine-----
>> De : Philippe BEAUMONT [mailto:kapouik AT troll-poilu POINT fr]
>> Envoyé : jeudi 10 mai 2012 18:44
>> À : misc AT openbsd-france POINT org
>> Objet : Re: [obsdfr-misc] firewall home 5.1
>>
>> Le Thu, 10 May 2012 18:25:59 +0200,
>> Benoit Garcia <benoit POINT garcia AT gmail.com> a écrit :
>>
>> > 2012/5/10 ostrasker <ostrasker AT gmail POINT com>
>> >
>> > > Re
>> > >
>> > Bonjour,
>> >
>> >
>> > > On va reprendre depuis le début ... . J'ai suivi le tuto à la lettre
>> > >
>> > > http://www.openbsd.org/faq/pf/example1.html
>> > >
>> > Et donc, quel est le problème?
>> >
>> >
>> > > Mon pf.conf est :
>> > >
>> > > init_if="vr0"
>> > > tcp_services="{22,113}
>> > > icmp_types="echoreq"
>> > > pc1="192.168.2.103"
>> > >
>> > J'imagine que le reste du fichier ressemble à ce qui est contenu dans
>> > l'exemple?
>> >
>>
>> Donc ton fichier c'est ça visiblement (sauf erreur de recopie de ta pars
>> mais ça ne peut pas arriver entre gens bien) ?
>>
>>
>> # macros
>>
>> int_if="vr0"
>> tcp_services="{22,113}"
>> icmp_types="echoreq"
>> pc1="192.168.2.103"
>>
>> # options
>>
>> set block-policy return
>> set loginterface fxp0
>> set skip on lo
>>
>> # FTP Proxy rules
>>
>> anchor "ftp-proxy/*"
>>
>> pass in quick on $int_if inet proto tcp to any port ftp \
>>    divert-to 127.0.0.1 port 8021
>>
>> # match rules
>>
>> match out on egress inet from !(egress) to any nat-to (egress:0)
>>
>> # filter rules
>>
>> block in log
>> pass out quick
>>
>> antispoof quick for { lo $int_if }
>>
>> pass in on egress inet proto tcp from any to (egress) \
>>    port $tcp_services
>>
>> pass in on egress inet proto tcp to (egress) port 80 \
>>    rdr-to $comp3 synproxy state
>>
>> pass in inet proto icmp all icmp-type $icmp_types
>>
>> pass in on $int_if
>>
>> --
>> --
>>
>> Philippe BEAUMONT
>>
>>
>> ________________________________
>> French OpenBSD mailing list
>> misc AT openbsd-france POINT org
>> http://www.openbsd-france.org/communaute.php
>>
>> ________________________________
>> French OpenBSD mailing list
>> misc AT openbsd-france POINT org
>> http://www.openbsd-france.org/communaute.php
>>
>>

Follow-Ups:
- Re: [obsdfr-misc] firewall home 5.1
  - From: ostrasker

Prev by Date: RE: [obsdfr-misc] firewall home 5.1
Next by Date: Re: [obsdfr-misc] firewall home 5.1
Previous by thread: TR:
Next by thread: Re: [obsdfr-misc] firewall home 5.1
Index(es):
- Date
- Thread