Perguntas sobre 'pf'

Tags
2
respostas

Como adiciono mais endereços IP às minhas regras pf?

Eu gostaria de ter todo o tráfego da Internet para passar pela minha VPN; quando minha VPN é desconectada, todo o tráfego da Internet não pode sair da minha estação de trabalho / desktop (não do servidor). Desejo alternar aleatoriamente os se...
21.11.2014 / 10:03
0
respostas

pfctl - Como encaminhar endereço IP no Mac OS Yosemite

Como encaminhar todo o tráfego para um site externo de 172.16.19.211:5001 a 127.0.0.1:5000? Esses documentos têm detalhes sobre o encaminhamento de porta, mas o encaminhamento de IP ainda não está claro. link link     
26.03.2016 / 07:34
0
respostas

Eu tenho uma ponte de firewall no pfSense e quero registrar apenas o pacote permitido

Eu tenho um bridge0 que tem membros em0 (wan) e vge0 (lan) Eu conecto via ssh on vge0 , quando eu tcpdump -i pflog0 recebo os pacotes bloqueados da bridge0, mas quando eu tcpdump -i bridge0 recebo os pacotes passados e blo...
12.10.2014 / 05:16
1
resposta

Por que a minha nat não é aplicada à regra de desmaio?

Eu tenho um problema estranho em relação ao NAT em um OpenBSD-Box com pf. Eu cortei meu pf.conf para as seguintes linhas: extif = "pcn0" intif = "pcn1" block drop all #Allow all incoming traffic from intif pass in on $intif inet from $intif...
12.11.2014 / 14:31
1
resposta

Roteando uma LAN através do OpenVPN no OpenBSD 5.5

Estou configurando um gateway OpenVPN para permitir o acesso da LAN à Internet através do túnel. O gateway está executando o amd64 do OpenBSD 5.5-stable na plataforma APU dos motores de PC. A LAN contém as interfaces re1 , re2 e ral0 ....
21.06.2014 / 18:47
0
respostas

pf out interface?

Estou tentando descobrir como permitir que todos os hosts em $ dmz cheguem a qualquer host quando saírem de $ extif. Eu não consigo encontrar a equivalência de netfilters "-o $ extif", e gostaria de evitar especificamente bloquear tudo e permiti...
25.11.2013 / 15:46
1
resposta

Como configurar um firewall para testar aplicativos da Web em uma máquina virtual? [fechadas]

Gostaria de testar localmente o comportamento do meu aplicativo da Web em diferentes circunstâncias do firewall. Temos um aplicativo que faz solicitações do navegador para portas diferentes, dependendo de determinadas condições, e eu gostaria...
03.08.2018 / 01:49
1
resposta

Tráfego gráfico de entrada / saída do gateway por cliente

tl; dr : Suponha que eu tenha uma lista de clientes de rede local (ip / macaddress / name); como eu deveria fazer o gráfico do tráfego entrando / saindo do meu gateway OpenBSD 6.1? Na minha rede, tudo que entra / sai passa pelo meu gateway d...
12.06.2017 / 20:05
2
respostas

Aplicando o NAT ao tráfego do túnel GRE no OpenBSD PF

Tudo Eu tenho um roteador Cisco 877 e um Linode VPS rodando o OpenBSD 5.9 com um túnel GRE rodando entre eles, o que funciona muito bem e eu consigo pingar de ambos os lados. Eu configurei uma rota estática no roteador Cisco para rotear o trá...
23.06.2016 / 06:25
1
resposta

Roteamento de alto desempenho com um conjunto de regras de alta rotatividade. Qual abordagem é mais provável escalar para C10K e além?

Fui solicitado a criar um roteador de alto rendimento usando hardware de PC / servidor. Eu estou modestamente familiarizado com pf, iptables e tc, mas nunca tive tanta rotatividade e tantas regras. Espero que você possa me ajudar a evitar soluçõ...
21.03.2014 / 00:27