J'ai configurer une machine sous freeBSD 4.9 pour ne faire un firewall grace
a ipfilter 3.4. Je possède deux cartes réseaux auxquelles je n'ai pas mis
d'adresses IP pour masquer ce pare-feu du réseau.
Voici les options que j'ai compiler dans mon noyau :
IPSTEALTH
IPFILTER
IPFILTER_LOG
BRIDGE
IPFILTER_DEFAULT_BLOCK_ALL
IPDIVERT
et danc rc.conf:
ipfilter_enable="yes"
gateway="yes"
ipfilter_rules="/etc/ipf.conf"
et dans sysctl.conf:
net.link.ether.bridge="yes"
net.link.ether.bridge-cfg=xl0,xl1
net.inet.ip.forwarding=1
mais si le trafic réseau s'effectue bien, le filtrage n'est pas effectué
(j'ai pourtant créé ipf.conf avec des regles), si qnn voit pourquoi le
filtrage n'est pas actif (a cause peut être d'un residut d'ipfw ??).
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
patpro
In article <c1cue6$76v$, "cic-gis" wrote:
Bonjour,
J'ai configurer une machine sous freeBSD 4.9 pour ne faire un firewall grace a ipfilter 3.4. Je possède deux cartes réseaux auxquelles je n'ai pas mis d'adresses IP pour masquer ce pare-feu du réseau.
Voici les options que j'ai compiler dans mon noyau : IPSTEALTH IPFILTER IPFILTER_LOG BRIDGE IPFILTER_DEFAULT_BLOCK_ALL IPDIVERT
et danc rc.conf: ipfilter_enable="yes" gateway="yes" ipfilter_rules="/etc/ipf.conf"
juste un détails, sur ma 4.8 j'ai
gateway_enable="YES"
et pas simplement "gateway" mais je ne pense pas que ce soit la le probleme. Si ton ipf est en block all par défaut et que tu trafic réseau passe bien, c'est peut etre juste que tes regles ipf sont mal écritent et laissent tout passer. Qu'as tu dans ce fichier ?
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
In article <c1cue6$76v$1@news-reader4.wanadoo.fr>,
"cic-gis" <cic-gis@wanadoo.fr> wrote:
Bonjour,
J'ai configurer une machine sous freeBSD 4.9 pour ne faire un firewall grace
a ipfilter 3.4. Je possède deux cartes réseaux auxquelles je n'ai pas mis
d'adresses IP pour masquer ce pare-feu du réseau.
Voici les options que j'ai compiler dans mon noyau :
IPSTEALTH
IPFILTER
IPFILTER_LOG
BRIDGE
IPFILTER_DEFAULT_BLOCK_ALL
IPDIVERT
et danc rc.conf:
ipfilter_enable="yes"
gateway="yes"
ipfilter_rules="/etc/ipf.conf"
juste un détails, sur ma 4.8 j'ai
gateway_enable="YES"
et pas simplement "gateway"
mais je ne pense pas que ce soit la le probleme.
Si ton ipf est en block all par défaut et que tu trafic réseau passe
bien, c'est peut etre juste que tes regles ipf sont mal écritent et
laissent tout passer.
Qu'as tu dans ce fichier ?
patpro
--
je cherche un poste d'admin UNIX/Mac
http://patpro.net/cv.php
J'ai configurer une machine sous freeBSD 4.9 pour ne faire un firewall grace a ipfilter 3.4. Je possède deux cartes réseaux auxquelles je n'ai pas mis d'adresses IP pour masquer ce pare-feu du réseau.
Voici les options que j'ai compiler dans mon noyau : IPSTEALTH IPFILTER IPFILTER_LOG BRIDGE IPFILTER_DEFAULT_BLOCK_ALL IPDIVERT
et danc rc.conf: ipfilter_enable="yes" gateway="yes" ipfilter_rules="/etc/ipf.conf"
juste un détails, sur ma 4.8 j'ai
gateway_enable="YES"
et pas simplement "gateway" mais je ne pense pas que ce soit la le probleme. Si ton ipf est en block all par défaut et que tu trafic réseau passe bien, c'est peut etre juste que tes regles ipf sont mal écritent et laissent tout passer. Qu'as tu dans ce fichier ?
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
Eric Masson
"cic-gis" == cic-gis writes:
cic-gis> mais si le trafic réseau s'effectue bien, le filtrage n'est cic-gis> pas effectué
sysctl net.link.ether.bridge_ipf=1
Eric Masson
--
je me permettrais de vous demander ce qu'est USENET ? Fais gaffe, tu viens de marcher dedans.
ce forum ne s'appelle pas USENET que je sache !?
-+- L in GNU : Pour Usenet, c'est dans quelle direction ?
"cic-gis" == cic-gis <cic-gis@wanadoo.fr> writes:
cic-gis> mais si le trafic réseau s'effectue bien, le filtrage n'est
cic-gis> pas effectué
sysctl net.link.ether.bridge_ipf=1
Eric Masson
--
je me permettrais de vous demander ce qu'est USENET ?
Fais gaffe, tu viens de marcher dedans.
ce forum ne s'appelle pas USENET que je sache !?
-+- L in GNU : Pour Usenet, c'est dans quelle direction ?
Merci eric , c'etait ca qu'il me manquait :p (je venais de trouver en plus hein ;) )
cic-gis
juste un détails, sur ma 4.8 j'ai
gateway_enable="YES"
et pas simplement "gateway"
vi , petit oubli d'ecriture la :p
mais je ne pense pas que ce soit la le probleme. Si ton ipf est en block all par défaut et que tu trafic réseau passe bien, c'est peut etre juste que tes regles ipf sont mal écritent et laissent tout passer. Qu'as tu dans ce fichier ?
j'ai mis des choses du style : pass in quick on xl0 proto tcp from all to x.x.x.x( ;) ) port = 21 keep state et pis des blocs , je voulais juste verif que ca fonctionnait avant d'ecrire plus de regles block in all block out all
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
juste un détails, sur ma 4.8 j'ai
gateway_enable="YES"
et pas simplement "gateway"
vi , petit oubli d'ecriture la :p
mais je ne pense pas que ce soit la le probleme.
Si ton ipf est en block all par défaut et que tu trafic réseau passe
bien, c'est peut etre juste que tes regles ipf sont mal écritent et
laissent tout passer.
Qu'as tu dans ce fichier ?
j'ai mis des choses du style :
pass in quick on xl0 proto tcp from all to x.x.x.x( ;) ) port = 21 keep
state
et pis des blocs , je voulais juste verif que ca fonctionnait avant d'ecrire
plus de regles
block in all
block out all
patpro
--
je cherche un poste d'admin UNIX/Mac
http://patpro.net/cv.php
mais je ne pense pas que ce soit la le probleme. Si ton ipf est en block all par défaut et que tu trafic réseau passe bien, c'est peut etre juste que tes regles ipf sont mal écritent et laissent tout passer. Qu'as tu dans ce fichier ?
j'ai mis des choses du style : pass in quick on xl0 proto tcp from all to x.x.x.x( ;) ) port = 21 keep state et pis des blocs , je voulais juste verif que ca fonctionnait avant d'ecrire plus de regles block in all block out all
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
