[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [obsdfr-misc] firewall home 5.1

Il n'y a pas la réponse à tes questions dedans ?

Le 10/05/2012 19:56, ostrasker a écrit :

Comme tout le monde pas tout, mais ce serait bien de corriger la ligne 36
et de mettre a jour le tuto.

Le 10 mai 2012 19:50, JFS<jfsimon1981 AT gmail POINT com>  a écrit :


As-tu lu les faq opensd, pf et le man ? Bcp d'infos dispos.

http://www.openbsd.org/faq/pf/**index.html<http://www.openbsd.org/faq/pf/index.html>
http://www.openbsd.org/cgi-**bin/man.cgi?query=pf.conf&**
apropos=0&sektion=0&manpath=**OpenBSD+Current&arch=i386&**format=html<http://www.openbsd.org/cgi-bin/man.cgi?query=pf.conf&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html><
http://www.openbsd.org/cgi-**bin/man.cgi?query=pf.conf&**
apropos=0&sektion=0&manpath=**OpenBSD+Current&arch=i386&**format=html<http://www.openbsd.org/cgi-bin/man.cgi?query=pf.conf&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html>

  PF: The OpenBSD Packet Filter

------------------------------**------------------------------**
------------


     Table of Contents

  * Basic Configuration
     o Getting Started<http://www.openbsd.org/faq/**pf/config.html<http://www.openbsd.org/faq/pf/config.html>
     o Lists and Macros<http://www.openbsd.org/faq/**pf/macros.html<http://www.openbsd.org/faq/pf/macros.html>
     o Tables<http://www.openbsd.org/faq/**pf/tables.html<http://www.openbsd.org/faq/pf/tables.html>
     o Packet Filtering<http://www.openbsd.org/faq/**pf/filter.html<http://www.openbsd.org/faq/pf/filter.html>
     o Network Address Translation<http://www.openbsd.org/faq/**
pf/nat.html<http://www.openbsd.org/faq/pf/nat.html>>
     o Traffic Redirection (Port Forwarding)
       <http://www.openbsd.org/faq/**pf/rdr.html<http://www.openbsd.org/faq/pf/rdr.html>
     o Shortcuts For Creating Rulesets
       <http://www.openbsd.org/faq/**pf/shortcuts.html<http://www.openbsd.org/faq/pf/shortcuts.html>
  * Advanced Configuration
     o Runtime Options<http://www.openbsd.org/faq/**pf/options.html<http://www.openbsd.org/faq/pf/options.html>
     o Anchors<http://www.openbsd.org/faq/**pf/anchors.html<http://www.openbsd.org/faq/pf/anchors.html>
     o Packet Queueing and Prioritization
       <http://www.openbsd.org/faq/**pf/queueing.html<http://www.openbsd.org/faq/pf/queueing.html>
     o Address Pools and Load Balancing
       <http://www.openbsd.org/faq/**pf/pools.html<http://www.openbsd.org/faq/pf/pools.html>
     o Packet Tagging (Policy Filtering)
       <http://www.openbsd.org/faq/**pf/tagging.html<http://www.openbsd.org/faq/pf/tagging.html>
  * Additional Topics
     o Logging<http://www.openbsd.org/faq/**pf/logging.html<http://www.openbsd.org/faq/pf/logging.html>
     o Performance<http://www.openbsd.org/faq/**pf/perf.html<http://www.openbsd.org/faq/pf/perf.html>
     o Issues with FTP<http://www.openbsd.org/faq/**pf/ftp.html<http://www.openbsd.org/faq/pf/ftp.html>
     o Authpf: User Shell for Authenticating Gateways
       <http://www.openbsd.org/faq/**pf/authpf.html<http://www.openbsd.org/faq/pf/authpf.html>
     o Firewall Redundancy with CARP and pfsync
       <http://www.openbsd.org/faq/**pf/carp.html<http://www.openbsd.org/faq/pf/carp.html>
  * Example Rulesets
     o Firewall for Home or Small Office
       <http://www.openbsd.org/faq/**pf/example1.html<http://www.openbsd.org/faq/pf/example1.html>


@+

Le 10/05/2012 19:30, ostrasker a écrit :


1) Je suis les instructions du tuto

2) Non, j'en suis pas encore là. Je fais les choses 1 par 1

3) Pardon, mais comment vous faites vous ?. Qui nous montre ces talents à
la liste ?.

Le 10 mai 2012 19:23, Eric Jacquot<ejacquot AT delfic POINT org>   a écrit :

  Yep‚

1/ ton pf.conf est soit imbitable soit incomplet donc viens pas chialer
derrière si personne n'est capable de répondre à ton problème... ras le
cul
de tirer des vers du nez.... on a tous autre chose a foutre...

2/ as tu activé le forwarding dans ton sysctl.conf ?


3/ pardon ;)

--
Eric Jacquot

ostrasker<ostrasker AT gmail POINT com>   a écrit :

  Re

De façon simple

Internet---(re0) --Pare-feu--(vr0) --PC1

re0 fonctionne nickel, vr0 ne veut rien savoir. Même en codant à la
main,
j'ai soit une IP invalide, soit un DNS mauvais.



Le 10 mai 2012 18:58, Stéphane Millet<stephane-millet AT sfr POINT fr>   a écrit
:

  allez je me lance dans le dialogue de sourd :

Ostracker,

  comprends-je que depuis l'extérieur (complaintes sur le dns) tu


souhaite
joindre un serveur (PC1 avec l'ip 192.168.2.103 ?°°?) web hébergé sur
ton
LAN(ton interface vr0 y est connectée normalement et partage une
adresse de
même sous réseau) ?


la variable pc1 définie ds la macro n'est pas réutilisée dans la conf
exposée par PhiliPPe, alors peut être, me dis-je qu'est-ce là le siège


du
quiproquo.

sinon pourrais-tu exposer ton objectif STP ? car personnellement çà


pourrai
m'aider à comprendre le KouAk et par conséquent t'aider.

Kindest Regards

ZtevOz MillOZ

-----Message d'origine-----
De : Philippe BEAUMONT [mailto:kapouik AT troll-poilu POINT fr**]
Envoyé : jeudi 10 mai 2012 18:44
À : misc AT openbsd-france POINT org
Objet : Re: [obsdfr-misc] firewall home 5.1

Le Thu, 10 May 2012 18:25:59 +0200,
Benoit Garcia<benoit POINT garcia AT gmail.com**>   a écrit :

  2012/5/10 ostrasker<ostrasker AT gmail POINT com>

  Re

  Bonjour,


  On va reprendre depuis le début ... . J'ai suivi le tuto à la lettre

http://www.openbsd.org/faq/pf/**example1.html<http://www.openbsd.org/faq/pf/example1.html>

  Et donc, quel est le problème?


  Mon pf.conf est :

init_if="vr0"
tcp_services="{22,113}
icmp_types="echoreq"
pc1="192.168.2.103"

  J'imagine que le reste du fichier ressemble à ce qui est contenu

dans
l'exemple?

  Donc ton fichier c'est ça visiblement (sauf erreur de recopie de ta

pars
mais ça ne peut pas arriver entre gens bien) ?


# macros

int_if="vr0"
tcp_services="{22,113}"
icmp_types="echoreq"
pc1="192.168.2.103"

# options

set block-policy return
set loginterface fxp0
set skip on lo

# FTP Proxy rules

anchor "ftp-proxy/*"

pass in quick on $int_if inet proto tcp to any port ftp \
    divert-to 127.0.0.1 port 8021

# match rules

match out on egress inet from !(egress) to any nat-to (egress:0)

# filter rules

block in log
pass out quick

antispoof quick for { lo $int_if }

pass in on egress inet proto tcp from any to (egress) \
    port $tcp_services

pass in on egress inet proto tcp to (egress) port 80 \
    rdr-to $comp3 synproxy state

pass in inet proto icmp all icmp-type $icmp_types

pass in on $int_if

--
--

Philippe BEAUMONT


______________________________**__
French OpenBSD mailing list
misc AT openbsd-france POINT org
http://www.openbsd-france.org/**communaute.php<http://www.openbsd-france.org/communaute.php>

______________________________**__
French OpenBSD mailing list
misc AT openbsd-france POINT org
http://www.openbsd-france.org/**communaute.php<http://www.openbsd-france.org/communaute.php>