[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Dov'e' che sbaglio?
Mittente: SKAL
Data: 1 Jul 2003 12:00:23 -0000
Ciao a tutti,

Sto cercando di montare una macchina OBSD che mi faccia da FW/router e
dhcp server.

La configurazione e' una delle piu' classiche

internet ---- tun0 -FW- xl0 ---- rete interna
x.x.x.0/24              192.168.0.x/24

Server dhcp funziona e' passa al client M$ sia l'ip, l'indirizzo
dell'interfaccia interna del router, che l'indirizzo
dei DNS esterni dell'ISP.

I miei problemi conminciano con il Firewall.

Quello che vorrei ottenere e' un Fw che mi "protegga" dall'esterno,
senza particolari accorgimenti per quello che succede internamente.
Vorrei permettere qualsiasi traffico verso l'esterno.

quando lancio il demone ppp, e dalla rete interna cerco di accedere in
qualche modo ad internet (Web, posta, ecc.), il modem parte e
stabilisce la connassione, ma poi non riesco a navigare. :-(((
Se invece cerco di navigare dal fw tutto funziona.

Mi potete dare qualche suggerimento.

   Ciao e grazie

   SKAL

Il mio file pf.conf e' il seguente:
-------------------------------------------------------------------------------------------
##############
# Interface #
##############

ext_if = "tun0"
int_if = "xl0"

############
# Networks #
############

priv_nets = "{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 }"

###########
# Options #
###########

set block-policy return
set loginterface $ext_if
set optimization normal

#########################
# Packets normalization #
#########################

scrub in on $ext_if all

###############################
# Network Address Translation #
###############################

nat on $ext_if from $casa_net to any -> ($ext_if)

###############
# Redirection #
###############

rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021

####################
# Packet Filtering #
####################

block out on $ext_if all
block in on $ext_if all

# Anti-spoofing
block in quick on $ext_if from $priv_nets to any
pass quick on lo0 all

# ICMP traffic
block in on  $ext_if inet proto icmp all
pass in  on $ext_if inet proto icmp all icmp-type 0

# UDP&TCP traffic
pass out on $ext_if proto udp all keep state
pass out quick on $ext_if proto tcp all keep state

# Trusted interfaces
pass in quick on $int_if all
pass out quick on $int_if all



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005