Perguntas sobre 'pf'

Tags
1
resposta

Processando logs PF do FreeBSD com tcpdump / sed / awk

Estou executando o FreeBSD e tenho o firewall do PF configurado e este é o comando que eu uso para exibir o número diário de acessos do firewall (tráfego bloqueado) sudo tcpdump -n -e -tttt -r /var/log/pflog | grep $(date +%Y-%m-%d)|wc -l|sed...
08.01.2014 / 10:44
1
resposta

Regras PF para bloquear todos os acessos, exceto para VPN e LAN

O conjunto de regras para bloquear todas as conexões de saída, exceto para o acesso VPN, pode ser assim: block drop all pass on lo0 pass on utun0 pass out proto udp from any to xxx.yyy.zzz.ttt port pppp Isso funciona bem. No entanto, eu “...
09.07.2018 / 20:11
1
resposta

Defina $ ext_if, $ int_if, $ localnet no PF

Atualmente, estou tentando me familiarizar com os conceitos básicos do PF no FreeBSD. Estou tentando configurar o exemplo mais básico do capítulo PF no manual do FreeBSD , as regras simples da força bruta: block quick from <bruteforce...
21.04.2017 / 11:40
0
respostas

Uma regra de bloqueio no PF pode adicionar o ip src a uma tabela

Então, no iptables eu posso fazer as regras de deny agirem como potes de mel, adicionando ip's que atingem as regras para uma lista em que outra regra é usada para bloquear todo o tráfego. Estou tentando conseguir a mesma coisa no PF, mas a ú...
07.02.2017 / 03:45
0
respostas

Implementação do balanceador de carga do FreeBSD

Eu tenho um programa, que não pode ser usado no modo multiprocess \ multithread, então ele usa um núcleo de CPU, outros núcleos são gratuitos, mas RAM e uso de largura de banda de rede perto de 10% do max. O servidor para a finalidade determi...
03.12.2016 / 07:13
1
resposta

Velocidade de VPN lenta no FreeBSD

Eu coloquei um servidor VPN com o strongswan 5.4.0 no FreeBSD 11.0-RELEASE-p1 em um RaspberryPi 2. Até agora ele funciona bem, mas a velocidade está variando e também muito mais lenta que no Raspian que eu usei antes. / p> Aqui está a configur...
05.10.2016 / 17:29
0
respostas

É possível? Três pontes de firewall com o OpenBSD 6.0-current com apenas um servidor OpenBSD?

É possível configurar várias pontes de firewall com um servidor OpenBSD que possui 6 nic's. Neste caso, 3 pontes de firewall do OpenBSD são completamente independentes? cat /etc/sysctl.conf net.inet.ip.ttl=255 net.inet.ip.forwarding=1 net....
28.06.2016 / 00:38
1
resposta

Configurando o PF do OpenBSD como um roteador

Estou executando o OpenBSD 4.4, copiei o modelo do link para /etc/pf.conf e o editei para corresponder minha rede. Quando eu começo, eu recebo erros de sintaxe em apenas três linhas que eu não precisei editar: match on $if_wan scrub (reas...
10.11.2015 / 04:03
0
respostas

Não pode desviar pacote para pf quando configurar o squid transparente 3.4.13 no OpenBSD 5.7

Estou tentando construir um proxy transparente com o squid no OpenBSD 5.7 com o firewall pf. Eu compilo o squid de fontes com opções: $ squid -v Squid Cache: Version **3.4.13** configure options: --prefix=/usr/local/squid --with-defaul...
09.07.2015 / 10:33
1
resposta

Como permitir somente um grupo para acesso à rede?

Usando o pf do OpenBSD. Pergunta: Como podemos modificar o firewall do OpenBSD para permitir APENAS um determinado grupo para acesso à rede? Se alguém não estiver nesse grupo, não deverá ter acesso à rede da camada 3 ou da camada 2.     
05.03.2015 / 19:52