[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: R: [openbsd] Aiuto regole pf.
Mittente: Andrea Lissandrin
Data: Mon, 31 Oct 2005 12:28:30 +0100 (CET)

 

 Ciao, nel file /etc/pf.conf c' un esempio gi funzionante per fare le cose
di cui hai bisogno.
Basta che tu sostituisca i nomi delle interfacce di rete con le tue (interna
ed esterna).
Le interfacce le vedi con il comando ifconfig -a (es. fxp0 ne0 etc.)
Ricordati di editare il sysctl.conf per abilitare il routing dei pacchetti
ipv4 o ipv6 se lo usi. ( net.inet.ip.forwarding=1, basta togliere il
commento)
In rc.conf devi invece impostare a yes la voce pf (pf=YES).
Consiglio un bel reboot e poi tutto dovrebbe funzionare.
Non conosco molto bene iptables ma se non ricordo male non supporta il pat,
cosa che invece  nativa nel PF.
Se vuoi continuare ad usarlo, devi utilizzare il comando binat che puoi
vederti nel manuale con man pf.conf o nel sito www.openbsd.com nella sezione
documentazione.
Ciao.
Andrea

-----Messaggio originale-----
Da: openbsd-bounces@xxxxxxxxxxxxx [mailto:openbsd-bounces@xxxxxxxxxxxxx] Per
conto di Marco Spiga
Inviato: sabato 29 ottobre 2005 14.14
A: openbsd@xxxxxxxxxxxxx
Oggetto: [openbsd] Aiuto regole pf.

***********************
No virus was detected in the attachment no filename
No virus was detected in the attachment no filename

Your mail has been scanned by InterScan.
***********-***********


Ciao a tutti!

Non riesco a capire come configurare il firewall del mio desktop in
openbsd, in modo che:

1) Faccia uscire qualsiasi tipo di traffico verso l'internet.

2) Faccia entrare da internet solo i pacchetti ESTABLISHED e RELATED
(cosi in iptables) del protocollo tcp.

Grazie!!!!!
-- 
				!!!!! Messaggio da Marco !!!!!






[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005