NetBSD and Mise en place de PF.

NetBSD and Mise en place de PF. - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 27-03-2008 à 02:57:47    

Bonjour, je voudrais comprendre a configurer PF sur une NetBSD.  
 
Mettre en place place des regles de filtrage pour ma station seule.  
Ainsi bloquer any en sortant any entrant,  
Ensuite commencer a mettre des regles pour certain port associer a des services.  
 
Actuellement mon fichier par default est celui-ci.  
 


s are to be forwarded between interfaces.
 
#ext_if="mec0"
#int_if="int0"
 
#table <spamd> persist
#table <spamd-white> persist
 
#scrub in
 
#nat on $ext_if from !($ext_if) -> ($ext_if:0)
#rdr pass on $int_if proto tcp to port ftp -> 127.0.0.1 port 8021
#rdr pass on $ext_if proto tcp from <spamd> to port smtp \
#       -> 127.0.0.1 port spamd
#rdr pass on $ext_if proto tcp from !<spamd-white> to port smtp \
#       -> 127.0.0.1 port spamd
 
#block in
#pass out keep state
 
#pass quick on { lo $int_if }
#antispoof quick for { lo $int_if }
 
#pass in on $ext_if proto tcp to ($ext_if) port ssh keep state
#pass in on $ext_if proto tcp to ($ext_if) port > 49151 user proxy keep state
#pass in log on $ext_if proto tcp to ($ext_if) port smtp keep state
#pass out log on $ext_if proto tcp from ($ext_if) to port smtp keep state


 
je voudrais qu on m explique se fichier.


Message édité par CocoonFly le 27-03-2008 à 03:13:47
Reply

Marsh Posté le 27-03-2008 à 02:57:47   

Reply

Marsh Posté le 27-03-2008 à 04:43:35    

Commence par rtfm....

 

(Un exemple simple ici http://wiki.oznova.com/doku.php?id [...] mp_avec_pf mais google est ton ami)

 

Ensuite, quand tu auras compris ces bases (et man si possible), pose des questions plus précises... :o


Message édité par anapivirtua le 27-03-2008 à 04:46:52

---------------
Si vis pacem, para bellum.
Reply

Marsh Posté le 27-03-2008 à 11:43:33    

Pf ne s'apprends pas comme ca,
 
va sur le site d'openbsd, il y a un man dedié a PF avec des explications claire.
il y a un exemple de conf pour ce que tu veux.


---------------
Puffy with PF is beautifull great system ^^, i love :-
Reply

Marsh Posté le 27-03-2008 à 15:44:40    

Merci, je vais etudier les liens que vous m avez remis.  
ensuite je reviendrais.

Reply

Marsh Posté le 27-03-2008 à 16:45:08    

je viens de mettre en place une configuration.  
 
Mais interface se presente de la maniere suivante.  
 
mec0: ................
        inet 192.168.1.101 netmask 0xffffff00 broadcast 192.168.1.255
        inet6 ....................%mec0 prefixlen 64 scopeid 0x1
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 33192
        inet 127.0.0.1 netmask 0xff000000
        inet6 ::1 prefixlen 128
cette nomination est pour une SGI.  
 


ext_if="mec0"
tcp_port_sshd = "{ 2202}
 
# Ne pas filtrer sur l'interface de bouclage
set skip on lo0
 
block in all
pass in on $ext_if proto tcp from any to any port $tcp_port_sshd


 
J applique les changement dans rc.conf
pf=yes
 
je redemarre la station.  
Enabling pf firewall.
pfctl: /dev/pf: Device not configured
 

pfctl -e
pfctl: /dev/pf: Device not configured


 
Question?  
- 1. Cette interface s apelle  
local, boucle local, qu'elle est le terme employe pour se nom.  lo0
 
- 2. Sinon , j ai une question pourquoi le changement ne s opere pas.
pfctl: /dev/pf: Device not configured
je cherche de mon cote pour comprendre.
 
* je viens de verifier le chemin des regles de pf.conf. Et bien identifier /etc/pf.conf. pour RC.d
* je vais verifier a nouveau mon fichier de configuration pf.conf
 
- 3. On na pas besoin de redemarrer a chaque fois la machine pour prendre en compte les modifications?  
- Juste :  

$ pfctl -e
$ pfctl -d


Suffit..


Message édité par CocoonFly le 27-03-2008 à 17:08:53
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed