Bonjour j'ai un probleme avec pf (packet filter ) sur ma Gw FreeBSD
ma conf
ext_int="xl0" # replace with actual external interface name i.e., dc0
int_int="rl0" # replace with actual internal interface name i.e., dc1
internal_net="192.168.0.0/24"
scrub in all
nat on $ext_int from $internal_net to any -> ($ext_int)
rdr on Xl0 proto tcp from any to any port 25 -> 192.168.0.10 port 25
rdr on xl0 proto tcp from any to any port 80 -> 192.168.0.12 port 80
#########################emule############################################
rdr on xl0 proto tcp from any to any port 4662 -> 192.168.0.6 port
4662
rdr on xl0 proto udp from any to any port 4672 -> 192.168.0.6 port
4672
#rdr on xl0 proto tcp from any to any port 27374 -> 192.168.0.6 port
27374
########################torrent###########################################
rdr on xl0 proto tcp from any to any port 28656 -> 192.168.0.6 port
28656
##########################qtss#############################################
pass in on xl0
pass out on xl0
pass in on lo0
pass out on lo0
block in log on rl0
pass out on rl0
pass in on rl0 from {192.168.0.6 192.168.0.12 192.168.13\
192.168.0.15 192.168.0.16 192.168.0.17}\
to any keep state
pass in on rl0 inet proto tcp from 192.168.0.2 to any \
port {53 80 } flags S/SA synproxy stat
mon but et de tt faire passer sur toutes les iP sauf 192.168.0.2 qui
laisse passer
uniquement les port 80 et 53 (pour surfer sur le net)
deja "set skip on lo" ne marche pas !
de plus l'ip 192.168.0.2 ne peut pas aller sur le net pourtant quand je
fais un nmap de
192.168.0.2 vers ma GW les port 53 et 80 sont en effet bien la
##################
PORT STATE SERVICE
53/tcp open domain
80/tcp open http
MAC address 00::::::::::::::
######################
je peux aussi joindre mon serveur web qui est sur la GW mais rien sur
le net,
je sais vraiment pas d'ou cela pourait venir vu que je filtre que la
RL0 bref je suis perdu
je cherche sur le doc D'OpenBSD mais sans succes
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
VANHULLEBUS Yvan
writes:
Bonjour j'ai un probleme avec pf (packet filter ) sur ma Gw FreeBSD [....]
pass in on rl0 inet proto tcp from 192.168.0.2 to any port {53 80 } flags S/SA synproxy stat
mon but et de tt faire passer sur toutes les iP sauf 192.168.0.2 qui laisse passer uniquement les port 80 et 53 (pour surfer sur le net) deja "set skip on lo" ne marche pas ! de plus l'ip 192.168.0.2 ne peut pas aller sur le net pourtant quand je fais un nmap de 192.168.0.2 vers ma GW les port 53 et 80 sont en effet bien la ################## PORT STATE SERVICE 53/tcp open domain 80/tcp open http MAC address 00:::::::::::::: ###################### je peux aussi joindre mon serveur web qui est sur la GW mais rien sur le net,
Un vieux classique: tu autorises le DNS en TCP.
Or, pour les requetes "courantes", c'est de l'UDP qui est utilise, les requetes DNS TCP sont generalement reservees aux transferts de zones (enfin, disons que, a part les transferts de zones, peu/pas de requetes DNS debordent d'une trame UDP....).
A +
VANHU.
bsdouille@numericable.fr writes:
Bonjour j'ai un probleme avec pf (packet filter ) sur ma Gw FreeBSD
[....]
pass in on rl0 inet proto tcp from 192.168.0.2 to any
port {53 80 } flags S/SA synproxy stat
mon but et de tt faire passer sur toutes les iP sauf 192.168.0.2 qui
laisse passer
uniquement les port 80 et 53 (pour surfer sur le net)
deja "set skip on lo" ne marche pas !
de plus l'ip 192.168.0.2 ne peut pas aller sur le net pourtant quand je
fais un nmap de
192.168.0.2 vers ma GW les port 53 et 80 sont en effet bien la
##################
PORT STATE SERVICE
53/tcp open domain
80/tcp open http
MAC address 00::::::::::::::
######################
je peux aussi joindre mon serveur web qui est sur la GW mais rien sur
le net,
Un vieux classique: tu autorises le DNS en TCP.
Or, pour les requetes "courantes", c'est de l'UDP qui est utilise, les
requetes DNS TCP sont generalement reservees aux transferts de zones
(enfin, disons que, a part les transferts de zones, peu/pas de
requetes DNS debordent d'une trame UDP....).
Bonjour j'ai un probleme avec pf (packet filter ) sur ma Gw FreeBSD [....]
pass in on rl0 inet proto tcp from 192.168.0.2 to any port {53 80 } flags S/SA synproxy stat
mon but et de tt faire passer sur toutes les iP sauf 192.168.0.2 qui laisse passer uniquement les port 80 et 53 (pour surfer sur le net) deja "set skip on lo" ne marche pas ! de plus l'ip 192.168.0.2 ne peut pas aller sur le net pourtant quand je fais un nmap de 192.168.0.2 vers ma GW les port 53 et 80 sont en effet bien la ################## PORT STATE SERVICE 53/tcp open domain 80/tcp open http MAC address 00:::::::::::::: ###################### je peux aussi joindre mon serveur web qui est sur la GW mais rien sur le net,
Un vieux classique: tu autorises le DNS en TCP.
Or, pour les requetes "courantes", c'est de l'UDP qui est utilise, les requetes DNS TCP sont generalement reservees aux transferts de zones (enfin, disons que, a part les transferts de zones, peu/pas de requetes DNS debordent d'une trame UDP....).
A +
VANHU.
bsdouille
c'est tres juste par contre il faut dans pass in on rl0 proto {udp tcp} ................ il faut mettre udt avant tcp sinon cela ne marche pas .. je sais pas trop comment ce fait-il ! bref ca marche .
merci :)
@+
c'est tres juste
par contre il faut dans
pass in on rl0 proto {udp tcp} ................
il faut mettre udt avant tcp sinon cela ne marche pas .. je sais pas
trop comment ce fait-il !
bref ca marche .
c'est tres juste par contre il faut dans pass in on rl0 proto {udp tcp} ................ il faut mettre udt avant tcp sinon cela ne marche pas .. je sais pas trop comment ce fait-il ! bref ca marche .
