Re: [obsdfr-misc] firewall home 5.1

[ostrasker <ostrasker AT gmail POINT com>]

1) Je suis les instructions du tuto

2) Non, j'en suis pas encore là. Je fais les choses 1 par 1

3) Pardon, mais comment vous faites vous ?. Qui nous montre ces talents à
la liste ?.

Le 10 mai 2012 19:23, Eric Jacquot <ejacquot AT delfic POINT org> a écrit :

> Yep‚
>
> 1/ ton pf.conf est soit imbitable soit incomplet donc viens pas chialer
> derrière si personne n'est capable de répondre à ton problème... ras le cul
> de tirer des vers du nez.... on a tous autre chose a foutre...
>
> 2/ as tu activé le forwarding dans ton sysctl.conf ?
>
>
> 3/ pardon ;)
>
> --
> Eric Jacquot
>
> ostrasker <ostrasker AT gmail POINT com> a écrit :
>
> >Re
> >
> >De façon simple
> >
> >Internet---(re0) --Pare-feu--(vr0) --PC1
> >
> >re0 fonctionne nickel, vr0 ne veut rien savoir. Même en codant à la main,
> >j'ai soit une IP invalide, soit un DNS mauvais.
> >
> >
> >
> >Le 10 mai 2012 18:58, Stéphane Millet <stephane-millet AT sfr POINT fr> a écrit :
> >
> >> allez je me lance dans le dialogue de sourd :
> >>
> >> Ostracker,
> >>
> >>  comprends-je que depuis l'extérieur (complaintes sur le dns) tu
> souhaite
> >> joindre un serveur (PC1 avec l'ip 192.168.2.103 ?°°?) web hébergé sur
> ton
> >> LAN(ton interface vr0 y est connectée normalement et partage une
> adresse de
> >> même sous réseau) ?
> >>
> >>
> >> la variable pc1 définie ds la macro n'est pas réutilisée dans la conf
> >> exposée par PhiliPPe, alors peut être, me dis-je qu'est-ce là le siège
> du
> >> quiproquo.
> >>
> >> sinon pourrais-tu exposer ton objectif STP ? car personnellement çà
> pourrai
> >> m'aider à comprendre le KouAk et par conséquent t'aider.
> >>
> >> Kindest Regards
> >>
> >> ZtevOz MillOZ
> >>
> >> -----Message d'origine-----
> >> De : Philippe BEAUMONT [mailto:kapouik AT troll-poilu POINT fr]
> >> Envoyé : jeudi 10 mai 2012 18:44
> >> À : misc AT openbsd-france POINT org
> >> Objet : Re: [obsdfr-misc] firewall home 5.1
> >>
> >> Le Thu, 10 May 2012 18:25:59 +0200,
> >> Benoit Garcia <benoit POINT garcia AT gmail.com> a écrit :
> >>
> >> > 2012/5/10 ostrasker <ostrasker AT gmail POINT com>
> >> >
> >> > > Re
> >> > >
> >> > Bonjour,
> >> >
> >> >
> >> > > On va reprendre depuis le début ... . J'ai suivi le tuto à la lettre
> >> > >
> >> > > http://www.openbsd.org/faq/pf/example1.html
> >> > >
> >> > Et donc, quel est le problème?
> >> >
> >> >
> >> > > Mon pf.conf est :
> >> > >
> >> > > init_if="vr0"
> >> > > tcp_services="{22,113}
> >> > > icmp_types="echoreq"
> >> > > pc1="192.168.2.103"
> >> > >
> >> > J'imagine que le reste du fichier ressemble à ce qui est contenu dans
> >> > l'exemple?
> >> >
> >>
> >> Donc ton fichier c'est ça visiblement (sauf erreur de recopie de ta pars
> >> mais ça ne peut pas arriver entre gens bien) ?
> >>
> >>
> >> # macros
> >>
> >> int_if="vr0"
> >> tcp_services="{22,113}"
> >> icmp_types="echoreq"
> >> pc1="192.168.2.103"
> >>
> >> # options
> >>
> >> set block-policy return
> >> set loginterface fxp0
> >> set skip on lo
> >>
> >> # FTP Proxy rules
> >>
> >> anchor "ftp-proxy/*"
> >>
> >> pass in quick on $int_if inet proto tcp to any port ftp \
> >>    divert-to 127.0.0.1 port 8021
> >>
> >> # match rules
> >>
> >> match out on egress inet from !(egress) to any nat-to (egress:0)
> >>
> >> # filter rules
> >>
> >> block in log
> >> pass out quick
> >>
> >> antispoof quick for { lo $int_if }
> >>
> >> pass in on egress inet proto tcp from any to (egress) \
> >>    port $tcp_services
> >>
> >> pass in on egress inet proto tcp to (egress) port 80 \
> >>    rdr-to $comp3 synproxy state
> >>
> >> pass in inet proto icmp all icmp-type $icmp_types
> >>
> >> pass in on $int_if
> >>
> >> --
> >> --
> >>
> >> Philippe BEAUMONT
> >>
> >>
> >> ________________________________
> >> French OpenBSD mailing list
> >> misc AT openbsd-france POINT org
> >> http://www.openbsd-france.org/communaute.php
> >>
> >> ________________________________
> >> French OpenBSD mailing list
> >> misc AT openbsd-france POINT org
> >> http://www.openbsd-france.org/communaute.php
> >>
> >>
>