Perguntas sobre 'pf'

Tags
0
respostas

Como desviar todo o tráfego tcp OUTBOUND na porta 1935 para localhost?

Mac OS X 10.10.3. Estou tentando usar o rtmpsrv. Para fazer isso, eu tenho que redirecionar todo o tráfego tcp de saída na porta 1935 para localhost. Eu tentei: sudo sysctl -w net.inet.ip.forwarding=1 echo 'rdr pass on en0 inet proto tcp...
21.04.2015 / 12:46
3
respostas

Como se pode redirecionar para um novo host todo o tráfego destinado a um host antigo?

Estamos movendo um monte de serviços, digamos de 1.2.3.4 para 5.6.7.8 . Para testar se os novos serviços estão configurados corretamente, gostaríamos de redirecionar (para o novo host) todo o tráfego destinado ao host original originado...
22.03.2015 / 13:16
1
resposta

Todo o tráfego IPv6 bloqueado por pf

O seguinte pf.conf (FreeBSD 10.3) parece estar bloqueando todo o tráfego IPv6 e não consigo descobrir o porquê. tcp_inbound = "{ ssh, domain, http, https }" tcp_outbound = "{ domain, http, https, imaps, smtps }" udp_services = "{ domain,...
27.09.2016 / 13:58
2
respostas

Valores padrão dos parâmetros do conjunto pf.conf

Eu quero aprender valores padrão desses parâmetros, eu li o manual do pf.conf mas não consegui encontrar, você poderia ajudar? set limit states set limit src-nodes set timeout tcp.first set timeout tcp.established set timeout tcp.closing set...
29.11.2011 / 12:29
1
resposta

PF: Bloquear tudo, mas uma regra de firewall de sub-rede?

Estou tentando fazer algo que achei que seria relativamente simples: bloquear todo o tráfego para um servidor de teste, além da sub-rede da minha empresa. Eu tentei as coisas ao longo destas linhas (111.111.0.0 é o meu espaço reservado para e...
09.05.2014 / 15:56
2
respostas

Roteamento da camada 3 com base no conteúdo do pacote HTTP

Estou executando um serviço de proxy HTTP e quero rotear o tráfego para várias Camada 3 TUNs com base no conteúdo de pacotes HTTP (por exemplo, cabeçalhos HTTP ). Estou usando BSD e Linux para fazer isso, mas não parece que n...
01.12.2015 / 10:24
1
resposta

Criando a interface pflog

Estou tentando criar uma interface pflog usando ifconfig para que eu possa registrar em mais de um arquivo e quando tento executar o seguinte comando recebo esse erro. Estou tentando isso em uma instalação baunilha do FreeBSD mais recente. fr...
26.08.2009 / 03:39
1
resposta

Expandindo uma macro contendo um endereço IP de sub-rede com prefixo (CIDR) em uma lista usando o firewall PF

Estou tentando expandir uma macro que contenha um endereço com uma máscara de sub-rede em uma lista com o PF, assim: subnet1 = "192.168.1.0/24" subnet2 = "10.0.0.0/8" subnets = "{" $subnet1 $subnet2 "}" Mas isso resulta em um erro de sint...
15.02.2014 / 19:51
1
resposta

Obtendo estatísticas de tráfego por IP do PF

Existe uma maneira de obter estatísticas de tráfego por ip do PF no OpenBSD 4.9? pfctl pode me dar o tráfego total (bytes) para um determinado rótulo, e pfstats para uma determinada interface, e pftop pode me dar uma visão "viva" do tráfego, mas...
22.08.2011 / 23:53
1
resposta

O OpenBSD não pode definir o limite de fragmentos mais de 6144

Estou tentando: set limit frags 10000 e obtenha as seguintes informações: pfctl: cannot set 'frags' limit Quando eu estou tentando configurá-lo em 5000 tudo funciona bem.     
19.02.2015 / 09:05