[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: pf non filtra...
Mittente: Daniele Muscetta
Data: 30 Mar 2004 20:38:12 -0000
[...] Keep in mind, by the nature of a bridge, the same data flows through
both interfaces, so you only need to filter on one interface. [...]http://www.openbsd.org/faq/faq6.html#Bridge

ciao
\Dani



gestionale said:
> Secondo me da qualche parte nel pf.conf c' qualche riga non commentata
> che ti
> fa passare il traffico.
> Potresti osservare le regole con pfctl -s all
> o pfctl -s rules
> In tutti i modi creati un nuovo pf.conf con quelle uniche regole
> rinominando in old il pf originale.
>
> ----- Original Message -----
> From: "Omar Favaro" <trieb@xxxxxxxxxx>
> To: <openbsd@xxxxxxxxxxxxx>
> Sent: Saturday, March 27, 2004 7:22 PM
> Subject: pf non filtra...
>
>
> Salve a tutti,
> ho installato openbsd 3.4(base) su un pc per "creare" una blackbox
> (bridge+pf).
> Ho configurato il bridge con le mie due schede di rete (rl0 e fxp0) e
> tutto funziona (per fare i test ho connesso fxp0 al modem e rl0 al
> portatile) il problema sorge quando provo a bloccare tutto il traffico.
>
> passi che ho fatto:
> in /etc/rc.conf
>
> pf=YES
>
> in /etc/pf.conf
>
> block in on fxp0 all
> block in on rl0 all
>
> --------
> pfctl -f /etc/pf.conf
> pfctl -e
>
> ------
> in teoria dopo questi passi tutto il traffico tra le schede  (quindi
> nella mini rete) dovrebbe essere bloccato ma come potete immaginare...
>
> Cosa manca o e' sbagliato?
>
> Grazie in anticipo
>
> Trieb
>
>
>
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005