[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [obsdfr-misc] firewall home 5.1

As-tu lu les faq opensd, pf et le man ? Bcp d'infos dispos.

http://www.openbsd.org/faq/pf/index.html
http://www.openbsd.org/cgi-bin/man.cgi?query=pf.conf&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html <http://www.openbsd.org/cgi-bin/man.cgi?query=pf.conf&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html> 


 PF: The OpenBSD Packet Filter

------------------------------------------------------------------------


     Table of Contents

 * Basic Configuration
     o Getting Started <http://www.openbsd.org/faq/pf/config.html>
     o Lists and Macros <http://www.openbsd.org/faq/pf/macros.html>
     o Tables <http://www.openbsd.org/faq/pf/tables.html>
     o Packet Filtering <http://www.openbsd.org/faq/pf/filter.html>
     o Network Address Translation <http://www.openbsd.org/faq/pf/nat.html>
     o Traffic Redirection (Port Forwarding)
       <http://www.openbsd.org/faq/pf/rdr.html>
     o Shortcuts For Creating Rulesets
       <http://www.openbsd.org/faq/pf/shortcuts.html>
 * Advanced Configuration
     o Runtime Options <http://www.openbsd.org/faq/pf/options.html>
     o Anchors <http://www.openbsd.org/faq/pf/anchors.html>
     o Packet Queueing and Prioritization
       <http://www.openbsd.org/faq/pf/queueing.html>
     o Address Pools and Load Balancing
       <http://www.openbsd.org/faq/pf/pools.html>
     o Packet Tagging (Policy Filtering)
       <http://www.openbsd.org/faq/pf/tagging.html>
 * Additional Topics
     o Logging <http://www.openbsd.org/faq/pf/logging.html>
     o Performance <http://www.openbsd.org/faq/pf/perf.html>
     o Issues with FTP <http://www.openbsd.org/faq/pf/ftp.html>
     o Authpf: User Shell for Authenticating Gateways
       <http://www.openbsd.org/faq/pf/authpf.html>
     o Firewall Redundancy with CARP and pfsync
       <http://www.openbsd.org/faq/pf/carp.html>
 * Example Rulesets
     o Firewall for Home or Small Office
       <http://www.openbsd.org/faq/pf/example1.html>



@+

Le 10/05/2012 19:30, ostrasker a écrit :

1) Je suis les instructions du tuto

2) Non, j'en suis pas encore là. Je fais les choses 1 par 1

3) Pardon, mais comment vous faites vous ?. Qui nous montre ces talents à
la liste ?.

Le 10 mai 2012 19:23, Eric Jacquot<ejacquot AT delfic POINT org>  a écrit :


Yep‚

1/ ton pf.conf est soit imbitable soit incomplet donc viens pas chialer
derrière si personne n'est capable de répondre à ton problème... ras le cul
de tirer des vers du nez.... on a tous autre chose a foutre...

2/ as tu activé le forwarding dans ton sysctl.conf ?


3/ pardon ;)

--
Eric Jacquot

ostrasker<ostrasker AT gmail POINT com>  a écrit :


Re

De façon simple

Internet---(re0) --Pare-feu--(vr0) --PC1

re0 fonctionne nickel, vr0 ne veut rien savoir. Même en codant à la main,
j'ai soit une IP invalide, soit un DNS mauvais.



Le 10 mai 2012 18:58, Stéphane Millet<stephane-millet AT sfr POINT fr>  a écrit :


allez je me lance dans le dialogue de sourd :

Ostracker,

  comprends-je que depuis l'extérieur (complaintes sur le dns) tu

souhaite

joindre un serveur (PC1 avec l'ip 192.168.2.103 ?°°?) web hébergé sur

ton

LAN(ton interface vr0 y est connectée normalement et partage une

adresse de

même sous réseau) ?


la variable pc1 définie ds la macro n'est pas réutilisée dans la conf
exposée par PhiliPPe, alors peut être, me dis-je qu'est-ce là le siège

du

quiproquo.

sinon pourrais-tu exposer ton objectif STP ? car personnellement çà

pourrai

m'aider à comprendre le KouAk et par conséquent t'aider.

Kindest Regards

ZtevOz MillOZ

-----Message d'origine-----
De : Philippe BEAUMONT [mailto:kapouik AT troll-poilu POINT fr]
Envoyé : jeudi 10 mai 2012 18:44
À : misc AT openbsd-france POINT org
Objet : Re: [obsdfr-misc] firewall home 5.1

Le Thu, 10 May 2012 18:25:59 +0200,
Benoit Garcia<benoit POINT garcia AT gmail.com>  a écrit :


2012/5/10 ostrasker<ostrasker AT gmail POINT com>


Re


Bonjour,



On va reprendre depuis le début ... . J'ai suivi le tuto à la lettre

http://www.openbsd.org/faq/pf/example1.html


Et donc, quel est le problème?



Mon pf.conf est :

init_if="vr0"
tcp_services="{22,113}
icmp_types="echoreq"
pc1="192.168.2.103"


J'imagine que le reste du fichier ressemble à ce qui est contenu dans
l'exemple?


Donc ton fichier c'est ça visiblement (sauf erreur de recopie de ta pars
mais ça ne peut pas arriver entre gens bien) ?


# macros

int_if="vr0"
tcp_services="{22,113}"
icmp_types="echoreq"
pc1="192.168.2.103"

# options

set block-policy return
set loginterface fxp0
set skip on lo

# FTP Proxy rules

anchor "ftp-proxy/*"

pass in quick on $int_if inet proto tcp to any port ftp \
    divert-to 127.0.0.1 port 8021

# match rules

match out on egress inet from !(egress) to any nat-to (egress:0)

# filter rules

block in log
pass out quick

antispoof quick for { lo $int_if }

pass in on egress inet proto tcp from any to (egress) \
    port $tcp_services

pass in on egress inet proto tcp to (egress) port 80 \
    rdr-to $comp3 synproxy state

pass in inet proto icmp all icmp-type $icmp_types

pass in on $int_if

--
--

Philippe BEAUMONT


________________________________
French OpenBSD mailing list
misc AT openbsd-france POINT org
http://www.openbsd-france.org/communaute.php

________________________________
French OpenBSD mailing list
misc AT openbsd-france POINT org
http://www.openbsd-france.org/communaute.php