voulant découvrir les BSD (projet maintes fois repoussé, ce que je
regrette maintenant), je monte une petite infra pour essayer.
J'ai donc mis une vieille soekris sous openbsd 4.3 pour en faire u
firewall à trois brins avec PF. Une machine ITX à base de via epia es
installé en freebsd dans la partie "DMZ" comme relais smtp et proxy web. Un PC de récup sera lui placé sous netbsd dans la partie "LAN", comme serveur mail et web interne
Sur le FreeBSD j'envisageais de créer 2 jails avec chacune leur
addresse IP (les jails ayant été créer d'apès le man)
- une avec squi
- une avec postfix/spamassassin
Ayant découvert spamd sur openbsd et découvrant qu'il existe aussi sur freebsd, je voudrais le configurer aussi.
D'après ce que j'ai pu trouver comme documentation, il semblerait qu
ce soit le système hôte des jails qui doit gérer le PF qui ferait les
redirection vers spamd. Or je n'arrive pas à configurer PF dans ce cas.
En effet, un simple pf.conf contenant
block in to $adresse_jai
Ne bloque absolument pas le trafic vers cette jail
Ais-je mal compris où doit se trouver PF, ne peut-il fonctionner correctement avec une seule interface
Si quelqu'un peu me donner une piste, ou un lien vers une doc qui pourrait m'éclairer, merci d'avance
-
Marc Carmier
--
I'm trying a new usenet client for Mac, Nemo OS X
You can download it at http://www.malcom-mac.com/nemo
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Freddy DISSAUX
Le 09 Aug 2008 17:20:53 GMT, marc écrivait:
Bonjour,
Bonjour,
[ snip *BSD ]
Seul le pf de l'hôte est utilisé, les jails ayant (pour l'instant) un accès limité à la pile réseau.
pf se débrouille très bien avec une seule interface mais j'ai préfére en utiliser une deuxième. Pour plus d'infos: http://blog.bsdsx.fr/archives/2008/06/16/index.html#e2008-06-16T19_11_16.txt
-- freddy <point> dsx <arobase> free <point> fr
Le 09 Aug 2008 17:20:53 GMT, marc écrivait:
Bonjour,
Bonjour,
[ snip *BSD ]
Seul le pf de l'hôte est utilisé, les jails ayant (pour l'instant) un
accès limité à la pile réseau.
pf se débrouille très bien avec une seule interface mais j'ai préfére en
utiliser une deuxième. Pour plus d'infos:
http://blog.bsdsx.fr/archives/2008/06/16/index.html#e2008-06-16T19_11_16.txt
Seul le pf de l'hôte est utilisé, les jails ayant (pour l'instant) un accès limité à la pile réseau.
pf se débrouille très bien avec une seule interface mais j'ai préfére en utiliser une deuxième. Pour plus d'infos: http://blog.bsdsx.fr/archives/2008/06/16/index.html#e2008-06-16T19_11_16.txt
-- freddy <point> dsx <arobase> free <point> fr
mcarmier
On 11 août, 10:36, Freddy DISSAUX wrote:
Seul le pf de l'hôte est utilisé, les jails ayant (pour l'instant) un accès limité à la pile réseau.
pf se débrouille très bien avec une seule interface mais j'ai préf ére en utiliser une deuxième. Pour plus d'infos:http://blog.bsdsx.fr/archives/ 2008/06/16/index.html#e2008-06-16T19_11...
Merci c'est exactement la documentation que je cherchais. Elle m'a permis de réaliser ce que je voulais.
-- Marc Carmier
On 11 août, 10:36, Freddy DISSAUX
<freddy_point_dsx@free_point_fr.invalid> wrote:
Seul le pf de l'hôte est utilisé, les jails ayant (pour l'instant) un
accès limité à la pile réseau.
pf se débrouille très bien avec une seule interface mais j'ai préf ére en
utiliser une deuxième. Pour plus d'infos:http://blog.bsdsx.fr/archives/ 2008/06/16/index.html#e2008-06-16T19_11...
Merci c'est exactement la documentation que je cherchais. Elle m'a
permis de réaliser ce que je voulais.
Seul le pf de l'hôte est utilisé, les jails ayant (pour l'instant) un accès limité à la pile réseau.
pf se débrouille très bien avec une seule interface mais j'ai préf ére en utiliser une deuxième. Pour plus d'infos:http://blog.bsdsx.fr/archives/ 2008/06/16/index.html#e2008-06-16T19_11...
Merci c'est exactement la documentation que je cherchais. Elle m'a permis de réaliser ce que je voulais.