Perguntas sobre 'pf'

Tags
2
respostas

Rota o tráfego ssh baseado no hostname usando FreeBSD / pf?

Eu tenho uma máquina proxy / firewall executando o FreeBSD 9, usando o PF para rotear e filtrar o tráfego conforme necessário. Agora estou configurando um servidor git, que roda sobre o ssh, mas já estou usando a porta 22 para o ssh. Eu gosta...
27.07.2012 / 05:18
2
respostas

FreeBSD + PF + Passivo Firewall = Frustração

Eu tenho um servidor FreeBSD que estou tentando fazer o FTP trabalhar. Se eu desabilitar o pf tudo funciona muito bem. Se eu conectar enquanto pf estiver em execução, posso fazer login com sucesso, mas assim que executar um ls, recebo o segui...
25.02.2010 / 02:42
1
resposta

PF reencaminhamento temporário para IP diferente

Eu tenho um host do FreeBSD que serve como um ponto de entrada para sistemas adicionais em uma rede interna. Como tal, eu tenho pf configurado para redirecionar o tráfego de entrada em certas portas (digamos, porta 5000) para o endereço local...
01.01.2017 / 19:59
1
resposta

traffic shaping no OSX 10.10 com pfctl e dnctl

Estou tentando fazer o traffic shaping (estrangulamento) no Mac OS X 10.10 via pfctl e dnctl . Implementei um servidor e cliente de teste simples com o netcat ( nc ) e um arquivo de carga útil sintético para verificar se a otimização d...
26.09.2015 / 22:44
1
resposta

Encaminhamento do endereço IP usando pf

Estou tentando encaminhar um endereço IP externo para outro endereço IP externo com pf. O comando equivalente do iptables seria iptables -t nat -A OUTPUT -d [ipaddress1] -j DNAT --to-destination [ipaddress2] . Eu tentei várias formas de nat...
26.01.2015 / 11:39
1
resposta

Como redirecionar um pacote para localhost no pf?

Estou tentando redirecionar pacotes que estão indo para a rede interna para o host local do firewall. Eu escrevi esta regra, mas não funciona. int_net = "{10.0.0.0/24}" ext_if = "{igb0}" int_if = "{igb1}" rdr on $ext_if proto tcp from any...
24.05.2013 / 11:06
1
resposta

freebsd pf lula transparente

Eu quebro meu cérebro lidando com isso. O Squid foi construído a partir de ports / usr / ports / www / squid32 com o PF_TP ativado. Eu tenho internet, mas estranhamente ela ignora o squid. Obviamente, os logs do squid estão vazios. Não ten...
24.03.2013 / 18:09
2
respostas

Usando Free / Open BSD + pf como um filtro DDoS [duplicado]

Está usando Free / Open BSD + pf uma opção viável para filtragem de DDoS? Qual dos dois teria melhor desempenho sob carga pesada? (Inundação de SYN maximizando um tubo de 1 gbit) É mesmo uma opção a considerar, ou é necessário um filtro DDo...
08.07.2009 / 08:58
1
resposta

Por que há tráfego não-127.x.x.x no meu dispositivo de loopback?

Eu tenho um problema que me causou uma grande dor de cabeça e encontrei a solução, mas não consigo entender por que o problema estava acontecendo em primeiro lugar. Eu tenho um proxy reverso nginx que está encaminhando solicitações para 1 de...
11.02.2017 / 17:18
1
resposta

Firewall de gateway baseado em PF para OpenBSd 6.0

Currenly eu estou olhando para criar um gateway baseado em OpenBSD 6.0 pf. Baseado no que eu li nas páginas de manual do pf e no OpenBSD pf FAQ, e alguns exemplos na internet, eu consegui configurar um firewall. Mas não tenho certeza se acertei:...
24.01.2017 / 20:03