Perguntas sobre 'pf'

Tags
3
respostas

Como bloquear endereços IP abusivos com pf no OpenBSD?

Podemos ver nos logs do nginx que há um endereço IP fazendo coisas desagradáveis. Como podemos bloqueá-lo com um comando pf e, posteriormente, permanentemente com o /etc/pf.log ? Como podemos bloquear um x.x.x.x/24 para esse IP? É um...
22.08.2014 / 20:33
2
respostas

NAT e filtragem de IP de origem no PF, usando o OpenBSD = 4.7

Acabei de ler um livro sobre PF (O Livro do PF, Sem Amido), mas há uma pergunta que não foi respondida por ele. Se eu tiver uma máquina de gateway usando duas interfaces, $ int_if e $ ext_if, e eu NAT, os pacotes provenientes de $ int_if: net...
11.08.2012 / 16:31
1
resposta

O filtro de pacotes berkeley é portado para o linux?

Estou fazendo algumas pesquisas para descobrir quais distros do Linux contêm filtragem de pacotes do kernel e são compatíveis com o BPF. link link Esses dois artigos me levam a acreditar que há um pacote em algum lugar que inclui as...
31.07.2012 / 01:08
6
respostas

Posso usar o Unix para balancear a carga de dois servidores Linux?

Estou tentando descobrir uma solução na minha cabeça em que dois servidores Linux de back-end executam HTTP, SMTP, XMPP espelhados e devem carregar as conexões de equilíbrio entre eles. Minha solução atual é um frontfront de caixa do OpenBSD,...
28.09.2011 / 10:07
1
resposta

Bloqueia conexões de saída para determinado IP usando PF

Alguém pode me dar uma dica sobre como configurar uma regra básica de negação sempre que qualquer solicitação TCP for enviada para um endereço IP específico? Estou usando o filtro de pacotes PF . Alguma ajuda?     
06.06.2015 / 14:56
1
resposta

Pacotes IPSEC de saída NAT usando pf no FreeBSD 11 e StrongSwan x FortiGATE

Estou trabalhando há mais de uma semana tentando obter pacotes de saída nat'ed para atender a uma associação de segurança. Este é o meu cenário (exemplo): LAN: 1.1.1.0/24 Interface do FreeBSD: xn0 (instância do Amazon EC2) Endereço vi...
23.07.2018 / 00:46
2
respostas

Acessando portas em IP público de dentro de uma cadeia do FreeBSD

Em uma instalação do FreeBSD 10, eu tenho uma cadeia executando o servidor da web nginx publicamente acessível e outra cadeia para o servidor Java backend baseado no Jetty. Cada jail tem seu próprio endereço IP interno 127.0.1.x anexado à interf...
24.03.2016 / 12:09
2
respostas

devo corrigir “No ALTQ support in kernel” para executar o firewall?

Eu apenas mexi com meu pf.conf e executei pf e recebi: Enabling pf. No ALTQ support in kernel É claro que a correção é para recompilar o kernel, mas esse artigo é para o freebsd 7. Estou no FreeBSD 9.1 Eu quero saber: Eu...
25.02.2013 / 12:23
1
resposta

iptables / pf para permitir somente o aplicativo / usuário XY?

Acho que não há uma solução iptables / pf para permitir apenas um aplicativo XY em, por exemplo: porta tcp de saída 80, eth0. Então, se eu tenho um ID de usuário: "500", então como eu poderia bloquear qualquer outra comunicação, em seguida, o me...
03.05.2011 / 07:24
1
resposta

Como configurar o pfsense para servidores NAT?

Como posso configurar pfsense para que os servidores NAT possam ser acessados fora da empresa? Eu tentei brincar com as configurações NAT, mas não cheguei a lugar nenhum. Eu quero ser capaz de acessá-los remotamente usando HTTP, SSH e RDP, se...
15.08.2012 / 02:33