[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: pf non filtra...
Mittente: gestionale
Data: 31 Mar 2004 20:36:13 -0000
Il pf fa parte integrante del sistema operativo ed  improbabile non
funzioni per errori di installazione.
Prima di mettere su il bridge configura le schede normalmente con il proprio
indirizzo ip e configura il pf.conf  per bloccare il traffico.

Se tutto risponde configura il bridge.
questa  la configurazione "on the fly" del bridge.

 /etc/sysctl.conf
togliere il commento alla riga per abilitare il forwarding ip:
 net.inet.ip.forwarding=1

Configura le  interfacce di rete senza indirizzi ip. Solo interfacce attive.
Per farlo esegui i comandi:

		#ifconfig fxp0 delete
		#ifconfig rl0 delete
		#ifconfig fxp0 up
		#ifconfig rl0 up


 abilitiamo il bridge tra le interfacce.
 #brconfig bridge0 add dc0 add dc1 up

/etc/pf.conf
inseriamo le regole:
block in on  fxp0 all
		block in on  rl0 all

facciamo prendere a PF le nuove regole con il comando:

		#pfctl -f /etc/pf.conf





----- Original Message ----- 
From: "Omar Favaro" <trieb@xxxxxxxxxx>
To: <openbsd@xxxxxxxxxxxxx>
Sent: Tuesday, March 30, 2004 5:20 PM
Subject: Re: pf non filtra...


On Mon, 29 Mar 2004 10:35:33 +0200
gestionale <gestionale@xxxxxxxxxxxxxxxx> wrote:

> Secondo me da qualche parte nel pf.conf c' qualche riga non
commentata che
> ti
> fa passare il traffico.
> Potresti osservare le regole con pfctl -s all
> o pfctl -s rules
> In tutti i modi creati un nuovo pf.conf con quelle uniche regole
> rinominando in old il pf originale.
>
No. in pf.conf c'e', e c'era, solo
block in on fxp0 all
block in on rl0 all

P.S. Non credo che sia importante ma ho installato OBSD da un cd di
linux pro




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005