NetBSD and Mise en place de PF.
NetBSD and Mise en place de PF. - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 27-03-2008 à 04:43:35
Commence par rtfm....
(Un exemple simple ici http://wiki.oznova.com/doku.php?id [...] mp_avec_pf mais google est ton ami)
Ensuite, quand tu auras compris ces bases (et man si possible), pose des questions plus précises... 
Message édité par anapivirtua le 27-03-2008 à 04:46:52
---------------
Si vis pacem, para bellum.
Marsh Posté le 27-03-2008 à 11:43:33
Pf ne s'apprends pas comme ca,
va sur le site d'openbsd, il y a un man dedié a PF avec des explications claire.
il y a un exemple de conf pour ce que tu veux.
---------------
Puffy with PF is beautifull great system ^^, i love :-
Marsh Posté le 27-03-2008 à 15:44:40
Merci, je vais etudier les liens que vous m avez remis.
ensuite je reviendrais.
Marsh Posté le 27-03-2008 à 16:45:08
je viens de mettre en place une configuration.
Mais interface se presente de la maniere suivante.
mec0: ................
inet 192.168.1.101 netmask 0xffffff00 broadcast 192.168.1.255
inet6 ....................%mec0 prefixlen 64 scopeid 0x1
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 33192
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
cette nomination est pour une SGI.
|
J applique les changement dans rc.conf
pf=yes
je redemarre la station.
Enabling pf firewall.
pfctl: /dev/pf: Device not configured
pfctl -e |
Question?
- 1. Cette interface s apelle
local, boucle local, qu'elle est le terme employe pour se nom. lo0
- 2. Sinon , j ai une question pourquoi le changement ne s opere pas.
pfctl: /dev/pf: Device not configured
je cherche de mon cote pour comprendre.
* je viens de verifier le chemin des regles de pf.conf. Et bien identifier /etc/pf.conf. pour RC.d
* je vais verifier a nouveau mon fichier de configuration pf.conf
- 3. On na pas besoin de redemarrer a chaque fois la machine pour prendre en compte les modifications?
- Juste :
$ pfctl -e |
Suffit..
Message édité par CocoonFly le 27-03-2008 à 17:08:53
Sujets relatifs:
- mise en veille HDD
- Mise à jour mandriva 2006 à 2008
- Erreur lors de la mise a jour...
- Mise à jour du noyau
- [Debian]Mise à jour partiel
- Mise en route de DNS difficile
- Gros pb de logs et de place libre sur un serveur Ubuntu
- Ecran noir apres mise en veille sur ubuntu
- [Résolu] Serveur X ne démarre plus après mise à jour ubuntu
- [RESOLU]SNORT: mise à jour des règles
Marsh Posté le 27-03-2008 à 02:57:47
Bonjour, je voudrais comprendre a configurer PF sur une NetBSD.
Mettre en place place des regles de filtrage pour ma station seule.
Ainsi bloquer any en sortant any entrant,
Ensuite commencer a mettre des regles pour certain port associer a des services.
Actuellement mon fichier par default est celui-ci.
s are to be forwarded between interfaces.
#ext_if="mec0"
#int_if="int0"
#table <spamd> persist
#table <spamd-white> persist
#scrub in
#nat on $ext_if from !($ext_if) -> ($ext_if:0)
#rdr pass on $int_if proto tcp to port ftp -> 127.0.0.1 port 8021
#rdr pass on $ext_if proto tcp from <spamd> to port smtp \
# -> 127.0.0.1 port spamd
#rdr pass on $ext_if proto tcp from !<spamd-white> to port smtp \
# -> 127.0.0.1 port spamd
#block in
#pass out keep state
#pass quick on { lo $int_if }
#antispoof quick for { lo $int_if }
#pass in on $ext_if proto tcp to ($ext_if) port ssh keep state
#pass in on $ext_if proto tcp to ($ext_if) port > 49151 user proxy keep state
#pass in log on $ext_if proto tcp to ($ext_if) port smtp keep state
#pass out log on $ext_if proto tcp from ($ext_if) to port smtp keep state
je voudrais qu on m explique se fichier.
Message édité par CocoonFly le 27-03-2008 à 03:13:47