Perguntas sobre 'pf'

Tags
1
resposta

OpenBSD pf Filtragem de saída

Eu estou tentando construir um pf.conf simples que inclui o NAT que permite o tráfego fora da rede de todos os sistemas em uma série selecionada de portas. Na minha configuração básica eu tenho um servidor interno que hospeda HTTP / HTTPS, que s...
02.01.2014 / 23:55
4
respostas

Firewall do OpenBSD / FreeBSD com GUI compatível com placas de rede Intel 82574L Gigabit LAN

Eu comprei recentemente um servidor para rodar m0n0wall ou pfSense, mas eu aprendi desde então que ambos os produtos de firewall são baseados em versões do FreeBSD que ainda não eram compatíveis com as NICs em meu novo servidor. O servidor Su...
06.07.2011 / 18:49
2
respostas

Posso criar uma regra pf envolvendo endereço MAC em vez de IP?

O título é auto-explicativo. Eu quero criar regras em pf rodando no OpenBSD 4.9 para endereços MAC perticulares, algo como pass in on eth0 from mac 00:04:34:5f:34:33 to mac 34:32:34:06:5e:22 Eu li isto , mas não ajuda !!     
09.07.2012 / 17:01
1
resposta

pf retarda o tráfego extremamente baixo

Estou executando um servidor web e de correio no FreeBSD 9.1. O sistema está instalado em um KVM vServer. Tudo funciona bem - até eu habilitar o pf (4). Meu blog se torna inconscientemente lento. O mesmo acontece com todo o outro tráfego, mas is...
07.06.2013 / 10:26
1
resposta

Bloquear solicitações do Google para 16k usando o firewall pf

Gostaria de bloquear o acesso à pesquisa do Google usando o PF após o limite de 175.000 solicitações (conexão estabelecida) em 24h, de um host executando o FreeBSD 9. O que eu criei depois de ler pf-faq é esta regra: pass out on $net p...
31.10.2012 / 15:51
0
respostas

pfSense Roteamento Baseado em Política de Tráfego Interno

Qual é a maneira atual e correta de aplicar o roteamento baseado em política ao tráfego interno do pfSense (originado do próprio firewall)? Criar uma regra flutuante com as interfaces WAN selecionadas, direção OUT e um gateway definido não funci...
07.11.2015 / 22:27
1
resposta

OS X 10.8: redirecionando conexões ssh iniciadas localmente para localhost: 22

Eu preciso hackear o OS X pf para redirecionar todas as conexões ssh de um usuário para esta máquina. Eu quero, ao fazer $ ssh google.com para obter os mesmos resultados que com $ ssh localhost ou seja, uma conexão com o meu sshd e...
26.08.2012 / 02:51
3
respostas

Montar NFS “pendurado” ao acessar de um servidor em uma sub-rede diferente

Aqui está um problema que não consigo diagnosticar: Nossos diretórios pessoais de usuário são servidos via NFS de um Apple XServe executando o Mac OS X 10.5.7. Normalmente eles são exportados para nossa sub-rede de escritório padrão, "lan". R...
11.06.2009 / 23:38
1
resposta

PF vs -m de iptables

Como você sabe, o iptables tem -m (match) como: -m string -m state -m -iplimit and so on... Minha pergunta: O PF tem recursos semelhantes, como -m de iptables ?     
16.05.2015 / 13:38
1
resposta

tabela de roteamento vs Precedência PF

Eu estou querendo saber quando um pacote atinge uma interface e eu tenho algumas regras PF, que são verificadas primeiro, a tabela de roteamento ou o conjunto de regras? ext_if = "em0" int_if = "em1" localnet = $int_if:network VPN_if = 172...
01.01.2014 / 17:51