[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: openbsd@sikurezza.org Soggetto: Dov'e' che sbaglio? Mittente: SKAL Data: 1 Jul 2003 12:00:23 -0000
Ciao a tutti, Sto cercando di montare una macchina OBSD che mi faccia da FW/router e dhcp server. La configurazione e' una delle piu' classiche internet ---- tun0 -FW- xl0 ---- rete interna x.x.x.0/24 192.168.0.x/24 Server dhcp funziona e' passa al client M$ sia l'ip, l'indirizzo dell'interfaccia interna del router, che l'indirizzo dei DNS esterni dell'ISP. I miei problemi conminciano con il Firewall. Quello che vorrei ottenere e' un Fw che mi "protegga" dall'esterno, senza particolari accorgimenti per quello che succede internamente. Vorrei permettere qualsiasi traffico verso l'esterno. quando lancio il demone ppp, e dalla rete interna cerco di accedere in qualche modo ad internet (Web, posta, ecc.), il modem parte e stabilisce la connassione, ma poi non riesco a navigare. :-((( Se invece cerco di navigare dal fw tutto funziona. Mi potete dare qualche suggerimento. Ciao e grazie SKAL Il mio file pf.conf e' il seguente: ------------------------------------------------------------------------------------------- ############## # Interface # ############## ext_if = "tun0" int_if = "xl0" ############ # Networks # ############ priv_nets = "{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 }" ########### # Options # ########### set block-policy return set loginterface $ext_if set optimization normal ######################### # Packets normalization # ######################### scrub in on $ext_if all ############################### # Network Address Translation # ############################### nat on $ext_if from $casa_net to any -> ($ext_if) ############### # Redirection # ############### rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021 #################### # Packet Filtering # #################### block out on $ext_if all block in on $ext_if all # Anti-spoofing block in quick on $ext_if from $priv_nets to any pass quick on lo0 all # ICMP traffic block in on $ext_if inet proto icmp all pass in on $ext_if inet proto icmp all icmp-type 0 # UDP&TCP traffic pass out on $ext_if proto udp all keep state pass out quick on $ext_if proto tcp all keep state # Trusted interfaces pass in quick on $int_if all pass out quick on $int_if all ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005