Perguntas sobre 'pf'

Tags
1
resposta

Inserindo uma solução nat em uma rede enquanto não é o gateway

Eu tentei isso de várias maneiras diferentes. Atualmente tentando com pf no freebsd 8.2 Estou tentando inserir uma solução nat em uma rede existente que redirecionará o tráfego de um endereço IP externo para um endereço IP interno em todas as...
10.01.2012 / 06:55
1
resposta

Como você faz redirecionamento de porta NAT com PF?

No Linux, você pode redirecionar a porta NAT com um comando como este: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8000 Qual é o equivalente ao PF do BSD?     
27.11.2013 / 03:57
1
resposta

colocando saltos extras no traceroute6 no OpenBSD

Eu estou executando o OpenBSD, ou talvez o FreeBSD. Eu não tenho muitos endereços IPv4 para desperdiçar, mas quem não tem alguns bilhões de IPv6? Como adiciono alguns saltos IPv6 extras a um traceroute6 , em torno de pf(4) no OpenBSD?...
03.12.2013 / 02:39
3
respostas

O estado do PF mantém-se em pacotes UDP = questão de segurança?

Durante os últimos dias eu li muito sobre o PF como uma boa alternativa ao iptables e uma maneira muito melhor e segura de filtragem. No entanto, deparei-me com a seguinte declaração, que pensei que poderia ser um problema de segurança: Kee...
30.10.2014 / 22:06
2
respostas

Existe diferença entre re0 e wlan0?

Eu sou novo no FreeBSD e estou tentando configurar um firewall com pf no meu laptop. A máquina está conectada à internet via wifi. Ao escrever conjuntos de regras em /etc/pf.conf , alguns tutoriais dizem para soletrar a interface de re...
25.11.2017 / 14:28
1
resposta

Freebsd: o firewall pf não funciona na reinicialização

Estou executando o FreeBSD 10.3 p4 e observei um comportamento estranho Ao reiniciar a máquina, o pf inicia devido a /etc/rc.conf entry # JAILS cloned_interfaces="${cloned_interfaces} lo1" gateway_enable="YES" ipv6_gateway_enable="YES"...
11.07.2016 / 10:49
1
resposta

Não é possível executar ping em um servidor Mac OS X

Acabei de herdar um servidor Mac OS X que está usando o pf. O problema que estou tentando resolver é porque eu não posso pingar fora do servidor. Eu posso pingar para a máquina sem preocupações, mas é só obter timeouts em pingar para fora. po...
19.05.2016 / 08:45
1
resposta

Configurando o firewall para amule no gateway do OpenBSD 4.7

Estou tentando configurar corretamente o firewall em meu gateway (OpenBSD 4.7) usando pf para permitir que amule (em 10.0.0.104 ) funcione corretamente como discutido aqui : Agora eu sei que pf mudou um pouco do OpenBSD 4.7 para 4...
24.07.2011 / 18:09
1
resposta

OpenBSD pf regras NAT baseadas em DHCP / DNS

Eu tenho um Proxmox instalado e uma VM OpenBSD na frente de todos os outros para desempenhar o papel de NAT, firewall, DNS e DHCP. Eu tenho um DNS e DHCP totalmente funcional. Meu DHCP está atualizando corretamente meus registros de DNS. Meu...
08.01.2015 / 17:20
1
resposta

Rejeitar pacotes em pf após uma conexão consumir uma certa quantidade de tráfego

Em pf , você pode limitar a largura de banda consumida (por exemplo, ssh) usando filas . Estou hospedando um Serviço UDP ( Discard Protocol ) que pode facilmente consumir todo o meu tráfego quando um cliente transfere dados . Existe uma...
05.02.2015 / 10:10