Perguntas sobre 'pf'

Tags
1
resposta

Como configurar o roteador entre duas redes internas diferentes no Virtualbox?

Gostaria de construir esta rede no Virtualbox: Eu uso o OpenBSD para roteadores, este SO é bem fácil, e bem comentado para configurar, porém ainda tenho um problema. Router chamado router02 pode acessar a Internet através do roteador01,...
14.07.2017 / 13:20
1
resposta

Filtragem de pacotes OS X OpenVPN

Atualmente tenho uma conexão OpenVPN em execução no meu Mac. Por padrão, todo o tráfego da minha rede está atualmente sendo roteado por essa conexão: http, ssh, etc. Estou tentando usar configurações de filtragem de pacotes para fazer com que de...
06.07.2015 / 19:10
1
resposta

Tempo limite em algumas conexões (OpenBSD / PF com NAT)

Estou obtendo "ERR_CONNECTION_TIMEOUT" no chrome apenas para determinados sites (por exemplo, www.lemonde.fr). Isso não acontece quando eu uso um proxy ou se eu acessar o site do meu firewall. Para o contexto, eu uso o OpenBSD 5.3 em um soekr...
17.05.2015 / 13:02
1
resposta

Bloqueia o flood ICMP de um IP específico com pf

Estou recebendo muitas mensagens de aceleração ICMP no meu system.log: Apr 11 20:45:28 kernel[0]: Limiting icmp unreach response from 1054 to 250 packets per second Apr 11 20:45:29 kernel[0]: Limiting icmp unreach response from 529 to 250 pac...
12.04.2015 / 06:33
1
resposta

Compartilhar internet como Bridge em vez de um roteador usando PFCTL (OS X)?

Eu tenho um Airport Time Capsule (TC) e um Macbook Air (MBA) e outro PC. O MBA conecta o TC sem fio enquanto o PC se conecta ao MBA com o cabo Ethernet. O problema: O MBA leva o DHCP para o seu próprio e difunde os IPs de um novo intervalo...
25.10.2014 / 23:14
1
resposta

OpenBSD: Priorizando ACKs vazios

Existe um exemplo muito usado sobre o PF e a priorização de pacotes ACK vazios, para que um downstream de conexões assíncronas não perca desempenho, se o upstream estiver entupido. O exemplo pode ser encontrado em vários lugares, por exemplo:...
13.07.2014 / 21:16
1
resposta

Comando iptables equivalente no OS X 10.9

Eu quero redirecionar o tráfego tcp temporariamente para uma porta personalizada. No Linux, eu uso o seguinte comando: iptables -t nat -A OUTPUT -p tcp --dport 1935 -m owner \! --uid-owner root -j REDIRECT e para reverter as alterações:...
11.06.2014 / 06:59
1
resposta

permite que o SSH ignore a VPN em mavericks do OSX, openvpn, pf

Meu computador doméstico se conecta à internet por meio de uma conexão OpenVPN. No entanto, eu gostaria de poder me conectar ao meu computador de fora do ssh. O ssh está configurado e funcionando, mas quando eu me conecto ao vpn, o ssh é acessív...
07.06.2014 / 22:35
1
resposta

Configure o Filtro de Pacotes com lista branca e lista negra

Estou tentando configurar o Filtro de pacotes em um servidor FreeBSD com uma lista negra de endereços / redes a serem bloqueados e uma lista de usuários confiáveis que não podem ser bloqueados (na lista negra). Aqui está minha primeira tentat...
13.01.2014 / 01:28
2
respostas

Log de filtro de pacotes [atualmente com o tcpdump em segundo plano como root]

Estou executando o OS X Mavericks e uso o firewall "packet filter". No entanto, parece que "pflogd" não está disponível. Eu descobri que você pode criar uma interface chamada pflog0 e então usar o tcpdump para ver os pacotes que o pf derrubou...
21.12.2013 / 22:24