Perguntas sobre 'pf'

Tags
0
respostas

Openbsd 5.7: anúncio IPv6 não funciona

- contexto - Eu tenho um Sokeris com 8 interfaces: o em0 está conectado a um roteador de ponte (ISP) e o em2 está conectado à minha rede DMZ (servidores da web). Recebi do meu ISP um prefixo / 56 e 2 DNS IPs, mas nenhum IP do gateway. -...
07.08.2015 / 08:10
2
respostas

FreeBSD pf com NFS

Estou com problemas para estabelecer novas conexões NFS quando meu pf está ativado. Quando desligo pf no servidor e no cliente, posso montar sem problemas. Eu tentei keep state e flags S/SA na configuração do servidor, mas isso...
04.05.2015 / 21:25
1
resposta

openbsd pf lula proxy transparente usando uma ponte

Eu quero usar o OpenBSD 5.7 como uma ponte de filtragem na frente do meu roteador e, como parte disso, executar um proxy transparente (squid 3.5.1) para gerenciar o acesso à web. Eu configurei a máquina openbsd como uma ponte, e isso funciona be...
10.05.2015 / 05:25
1
resposta

Proxy transparente local OS X pf

Eu estava tentando criar um proxy transparente local usando essas regras pf: rdr pass inet proto tcp from $Out to any port 80 -> 127.0.0.1 port 3129 pass out on $Out route-to lo0 inet proto tcp from $Out to any port 80 keep state mas...
18.11.2014 / 12:08
0
respostas

Regra PF para Continuidade

Portanto, parece que o Continuity on OS X 10.10 cria uma interface de rede em tempo real (utun2 aqui) e meu PF a bloqueia, para que eu não possa fazer / atender chamadas. Eu não sou um administrador, apenas use a configuração IceFloor for PF....
21.10.2014 / 17:11
1
resposta

O Mac OS X Firewall não é firewall

Bastante confuso com os resultados que estou recebendo em um Mac OS X Server executando 10.8. Eu tenho um aplicativo que está executando um servidor web na porta 8000, que eu quero estar visível apenas para localhost. Isso parece perfeitamente a...
11.06.2014 / 20:11
0
respostas

Ajuda de Regras de Firewall PF - Bloqueio de Hammering IP

Estou tendo um problema em que alguém está usando uma VPN / proxy para martelar meu servidor. Eles escolhem URLs aleatórios do meu site e executam ~ 20 solicitações por segundo. Depois de proibir o endereço IP, alguns minutos depois, um novo...
29.03.2014 / 18:25
1
resposta

Limita as conexões ftp com o firewall pf no FreeBSD

Eu quero limitar conexões FTP simultâneas ao meu servidor FreeBSD com o firewall pf. Por exemplo, apenas 10 conexões simultâneas são possíveis para a porta 20 ou 21 de um IP de origem. Eu uso para isso, esta regra: pass in quick proto tcp...
17.12.2013 / 08:59
0
respostas

Restringir o tráfego ethernet "aberto" ao Tráfego OpenVPN somente quando em uma determinada rede

Eu gostaria de configurar uma regra de firewall pf ou ipfw em meus blocos de anotações do Mac OS X 10.8 para que todo o tráfego em redes sem fio e cabeadas seja restrito a chamar "casa" por meio do OpenVPN quando não estou em o escritório....
24.06.2013 / 11:24
1
resposta

Como filtrar pacotes TCP com base em sinalizadores usando o Filtro de Pacotes

Bem, eu não sabia exatamente como fazer essa pergunta, mas sei que você pode usar a palavra-chave flags para especificar quais sinalizadores deseja filtrar. De acordo com a documentação do filtro de pacotes: To have PF inspect the TCP fl...
18.04.2013 / 23:26