[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [obsdfr-misc] firewall home 5.1
Comme tout le monde pas tout, mais ce serait bien de corriger la ligne 36
et de mettre a jour le tuto.
Le 10 mai 2012 19:50, JFS <jfsimon1981 AT gmail POINT com> a écrit :
> As-tu lu les faq opensd, pf et le man ? Bcp d'infos dispos.
>
> http://www.openbsd.org/faq/pf/**index.html<http://www.openbsd.org/faq/pf/index.html>
> http://www.openbsd.org/cgi-**bin/man.cgi?query=pf.conf&**
> apropos=0&sektion=0&manpath=**OpenBSD+Current&arch=i386&**format=html<http://www.openbsd.org/cgi-bin/man.cgi?query=pf.conf&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html><
> http://www.openbsd.org/cgi-**bin/man.cgi?query=pf.conf&**
> apropos=0&sektion=0&manpath=**OpenBSD+Current&arch=i386&**format=html<http://www.openbsd.org/cgi-bin/man.cgi?query=pf.conf&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html>
> >
>
>
> PF: The OpenBSD Packet Filter
>
> ------------------------------**------------------------------**
> ------------
>
>
> Table of Contents
>
> * Basic Configuration
> o Getting Started <http://www.openbsd.org/faq/**pf/config.html<http://www.openbsd.org/faq/pf/config.html>
> >
> o Lists and Macros <http://www.openbsd.org/faq/**pf/macros.html<http://www.openbsd.org/faq/pf/macros.html>
> >
> o Tables <http://www.openbsd.org/faq/**pf/tables.html<http://www.openbsd.org/faq/pf/tables.html>
> >
> o Packet Filtering <http://www.openbsd.org/faq/**pf/filter.html<http://www.openbsd.org/faq/pf/filter.html>
> >
> o Network Address Translation <http://www.openbsd.org/faq/**
> pf/nat.html <http://www.openbsd.org/faq/pf/nat.html>>
> o Traffic Redirection (Port Forwarding)
> <http://www.openbsd.org/faq/**pf/rdr.html<http://www.openbsd.org/faq/pf/rdr.html>
> >
> o Shortcuts For Creating Rulesets
> <http://www.openbsd.org/faq/**pf/shortcuts.html<http://www.openbsd.org/faq/pf/shortcuts.html>
> >
> * Advanced Configuration
> o Runtime Options <http://www.openbsd.org/faq/**pf/options.html<http://www.openbsd.org/faq/pf/options.html>
> >
> o Anchors <http://www.openbsd.org/faq/**pf/anchors.html<http://www.openbsd.org/faq/pf/anchors.html>
> >
> o Packet Queueing and Prioritization
> <http://www.openbsd.org/faq/**pf/queueing.html<http://www.openbsd.org/faq/pf/queueing.html>
> >
> o Address Pools and Load Balancing
> <http://www.openbsd.org/faq/**pf/pools.html<http://www.openbsd.org/faq/pf/pools.html>
> >
> o Packet Tagging (Policy Filtering)
> <http://www.openbsd.org/faq/**pf/tagging.html<http://www.openbsd.org/faq/pf/tagging.html>
> >
> * Additional Topics
> o Logging <http://www.openbsd.org/faq/**pf/logging.html<http://www.openbsd.org/faq/pf/logging.html>
> >
> o Performance <http://www.openbsd.org/faq/**pf/perf.html<http://www.openbsd.org/faq/pf/perf.html>
> >
> o Issues with FTP <http://www.openbsd.org/faq/**pf/ftp.html<http://www.openbsd.org/faq/pf/ftp.html>
> >
> o Authpf: User Shell for Authenticating Gateways
> <http://www.openbsd.org/faq/**pf/authpf.html<http://www.openbsd.org/faq/pf/authpf.html>
> >
> o Firewall Redundancy with CARP and pfsync
> <http://www.openbsd.org/faq/**pf/carp.html<http://www.openbsd.org/faq/pf/carp.html>
> >
> * Example Rulesets
> o Firewall for Home or Small Office
> <http://www.openbsd.org/faq/**pf/example1.html<http://www.openbsd.org/faq/pf/example1.html>
> >
>
>
>
> @+
>
> Le 10/05/2012 19:30, ostrasker a écrit :
>
>> 1) Je suis les instructions du tuto
>>
>> 2) Non, j'en suis pas encore là. Je fais les choses 1 par 1
>>
>> 3) Pardon, mais comment vous faites vous ?. Qui nous montre ces talents à
>> la liste ?.
>>
>> Le 10 mai 2012 19:23, Eric Jacquot<ejacquot AT delfic POINT org> a écrit :
>>
>> Yep‚
>>>
>>> 1/ ton pf.conf est soit imbitable soit incomplet donc viens pas chialer
>>> derrière si personne n'est capable de répondre à ton problème... ras le
>>> cul
>>> de tirer des vers du nez.... on a tous autre chose a foutre...
>>>
>>> 2/ as tu activé le forwarding dans ton sysctl.conf ?
>>>
>>>
>>> 3/ pardon ;)
>>>
>>> --
>>> Eric Jacquot
>>>
>>> ostrasker<ostrasker AT gmail POINT com> a écrit :
>>>
>>> Re
>>>>
>>>> De façon simple
>>>>
>>>> Internet---(re0) --Pare-feu--(vr0) --PC1
>>>>
>>>> re0 fonctionne nickel, vr0 ne veut rien savoir. Même en codant à la
>>>> main,
>>>> j'ai soit une IP invalide, soit un DNS mauvais.
>>>>
>>>>
>>>>
>>>> Le 10 mai 2012 18:58, Stéphane Millet<stephane-millet AT sfr POINT fr> a écrit
>>>> :
>>>>
>>>> allez je me lance dans le dialogue de sourd :
>>>>>
>>>>> Ostracker,
>>>>>
>>>>> comprends-je que depuis l'extérieur (complaintes sur le dns) tu
>>>>>
>>>> souhaite
>>>
>>>> joindre un serveur (PC1 avec l'ip 192.168.2.103 ?°°?) web hébergé sur
>>>>>
>>>> ton
>>>
>>>> LAN(ton interface vr0 y est connectée normalement et partage une
>>>>>
>>>> adresse de
>>>
>>>> même sous réseau) ?
>>>>>
>>>>>
>>>>> la variable pc1 définie ds la macro n'est pas réutilisée dans la conf
>>>>> exposée par PhiliPPe, alors peut être, me dis-je qu'est-ce là le siège
>>>>>
>>>> du
>>>
>>>> quiproquo.
>>>>>
>>>>> sinon pourrais-tu exposer ton objectif STP ? car personnellement çà
>>>>>
>>>> pourrai
>>>
>>>> m'aider à comprendre le KouAk et par conséquent t'aider.
>>>>>
>>>>> Kindest Regards
>>>>>
>>>>> ZtevOz MillOZ
>>>>>
>>>>> -----Message d'origine-----
>>>>> De : Philippe BEAUMONT [mailto:kapouik AT troll-poilu POINT fr**]
>>>>> Envoyé : jeudi 10 mai 2012 18:44
>>>>> À : misc AT openbsd-france POINT org
>>>>> Objet : Re: [obsdfr-misc] firewall home 5.1
>>>>>
>>>>> Le Thu, 10 May 2012 18:25:59 +0200,
>>>>> Benoit Garcia<benoit POINT garcia AT gmail.com**> a écrit :
>>>>>
>>>>> 2012/5/10 ostrasker<ostrasker AT gmail POINT com>
>>>>>>
>>>>>> Re
>>>>>>>
>>>>>>> Bonjour,
>>>>>>
>>>>>>
>>>>>> On va reprendre depuis le début ... . J'ai suivi le tuto à la lettre
>>>>>>>
>>>>>>> http://www.openbsd.org/faq/pf/**example1.html<http://www.openbsd.org/faq/pf/example1.html>
>>>>>>>
>>>>>>> Et donc, quel est le problème?
>>>>>>
>>>>>>
>>>>>> Mon pf.conf est :
>>>>>>>
>>>>>>> init_if="vr0"
>>>>>>> tcp_services="{22,113}
>>>>>>> icmp_types="echoreq"
>>>>>>> pc1="192.168.2.103"
>>>>>>>
>>>>>>> J'imagine que le reste du fichier ressemble à ce qui est contenu
>>>>>> dans
>>>>>> l'exemple?
>>>>>>
>>>>>> Donc ton fichier c'est ça visiblement (sauf erreur de recopie de ta
>>>>> pars
>>>>> mais ça ne peut pas arriver entre gens bien) ?
>>>>>
>>>>>
>>>>> # macros
>>>>>
>>>>> int_if="vr0"
>>>>> tcp_services="{22,113}"
>>>>> icmp_types="echoreq"
>>>>> pc1="192.168.2.103"
>>>>>
>>>>> # options
>>>>>
>>>>> set block-policy return
>>>>> set loginterface fxp0
>>>>> set skip on lo
>>>>>
>>>>> # FTP Proxy rules
>>>>>
>>>>> anchor "ftp-proxy/*"
>>>>>
>>>>> pass in quick on $int_if inet proto tcp to any port ftp \
>>>>> divert-to 127.0.0.1 port 8021
>>>>>
>>>>> # match rules
>>>>>
>>>>> match out on egress inet from !(egress) to any nat-to (egress:0)
>>>>>
>>>>> # filter rules
>>>>>
>>>>> block in log
>>>>> pass out quick
>>>>>
>>>>> antispoof quick for { lo $int_if }
>>>>>
>>>>> pass in on egress inet proto tcp from any to (egress) \
>>>>> port $tcp_services
>>>>>
>>>>> pass in on egress inet proto tcp to (egress) port 80 \
>>>>> rdr-to $comp3 synproxy state
>>>>>
>>>>> pass in inet proto icmp all icmp-type $icmp_types
>>>>>
>>>>> pass in on $int_if
>>>>>
>>>>> --
>>>>> --
>>>>>
>>>>> Philippe BEAUMONT
>>>>>
>>>>>
>>>>> ______________________________**__
>>>>> French OpenBSD mailing list
>>>>> misc AT openbsd-france POINT org
>>>>> http://www.openbsd-france.org/**communaute.php<http://www.openbsd-france.org/communaute.php>
>>>>>
>>>>> ______________________________**__
>>>>> French OpenBSD mailing list
>>>>> misc AT openbsd-france POINT org
>>>>> http://www.openbsd-france.org/**communaute.php<http://www.openbsd-france.org/communaute.php>
>>>>>
>>>>>
>>>>>
>