[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: [openbsd] Aiuto regole pf.
Mittente: mayhem
Data: Mon, 31 Oct 2005 18:30:34 +0100 (CET)
On Sat, 2005-10-29 at 14:14 +0200, Marco Spiga wrote:


> Non riesco a capire come configurare il firewall del mio desktop in
> openbsd, in modo che:
> 
> 1) Faccia uscire qualsiasi tipo di traffico verso l'internet.
> 
> 2) Faccia entrare da internet solo i pacchetti ESTABLISHED e RELATED
> (cosi in iptables) del protocollo tcp.

- in rc.conf pf=YES

- in pf.conf:

int="nome della tua scheda di rete, es xl0"
ip="tuo ip/32"

#non processare il traffico da/per la loopback
set skip on lo0
# sanificazione del traffico
scrub all

# blocco tutto il traffico in entrata 
block in all
#permetto tutto quello in uscita dalla mia scheda con il mio ip
# e creo lo state che autorizzerà il traffico di ritorno
pass out quick on $int from $ip to any keep state state 
# blocco e loggo tutto il resto del traffico in entrata
block in quick log all

- attivare le regole: pfctl -f /etc/pf.conf

con tcpdump -nvi pflog0 vedi cosa viene bloccato in real time.

è chiaramente un esempio base che puo' andare bene ma puo' essere
migliorato molto.

un mayhem parti da qui e riconfrontalo con le faq di pf ;P
-- 
Dan: Everybody wants to be happy. 
Larry: Depressives don't. They want to be unhappy to confirm they're
depressed. If they were happy they couldn't be depressed anymore. They'd
have to go out into the world and live. Which can be depressing.
https://www.recursiva.org - Key on pgp.mit.edu ID B88FE057

Attachment: signature.asc
Description: This is a digitally signed message part




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005