Perguntas sobre 'pf'

Tags
1
resposta

bloqueando pacotes para uma conexão não estabelecida no freebsd pf

Para um firewall freebsd pf; Eu quero bloquear pacotes para conexões não estabelecidas. Por exemplo, o invasor não deve enviar pacotes de redefinição para uma conexão desconhecida ainda não estabelecida. No Linux, é fácil fazer -d targetho...
11.01.2013 / 16:25
1
resposta

mDNS na rede OpenVPN em ponte

Eu tenho o openvpn rodando em um servidor openbsd que está atrás de um firewall, então é um membro local da LAN. O openvpn é uma configuração de ponte. firewall interno 10.0.10.1 servidor openvpn 10.0.10.15 clientes vpn são atribuídos 10.0.10...
21.10.2010 / 20:52
1
resposta

Limitação de largura de banda imprecisa em filas de altq

Estou configurando um ambiente no qual tenho um servidor Linux, um roteador OpenBSD e um cliente Linux, e quero limitar a largura de banda que o cliente deve poder usar. Eu tenho feito esses testes com "netcat" e "time" (usando o tempo para m...
07.05.2010 / 19:30
1
resposta

Não é possível acessar o servidor no endereço de loopback, somente no endereço privado

Estou executando um servidor de aplicativos da Web rails vinculado a 0.0.0.0 na porta 80 da seguinte forma: sudo rails s --port=80 --bind=0.0.0.0 Eu posso acessá-lo no meu endereço privado http://192.168.0.13/ , normalmente eu pos...
21.05.2016 / 15:40
1
resposta

pfSense não pode acessar o site https

Acabei de instalar o pfSense em um PC Engines APU1D4 para avaliar como uma alternativa para uma configuração baseada no Soekris 5501 + OpenBSD, eu tenho uma configuração PPPoE WAN. As regras pf, as configurações NAT e PPPoE parecem ser as mes...
22.08.2015 / 08:29
1
resposta

Delinear o servidor squid - redirecionar o tráfego com pf

Qual é o meu objetivo: saber o que os funcionários estão procurando na Internet (quais páginas, por quanto tempo etc; sem armazenamento em cache). O que eu fiz: instale o squid no openBSD Problema: vejo todo o tráfego (tcpdump), mas não co...
24.06.2013 / 18:57
1
resposta

Configurações limitadoras de taxa razoável com firewall PF

Eu tenho as seguintes configurações no meu pf.conf para dissuadir clientes abusivos (eu recebo alguns por dia que obviamente estão apenas raspando o conteúdo indiscriminadamente e atrasando tudo): pass in on $ext_if proto tcp to { $loadbalanc...
14.02.2013 / 23:14
1
resposta

FreeBSD - monitora a largura de banda agregada de dispositivos de rede local individuais

Estou procurando maneiras de monitorar o uso da Internet - a quantidade total de dados transferidos - de dispositivos individuais na minha rede. Estou usando o FreeBSD 9.0-RELEASE com pf para filtragem e NAT. Não tenho certeza de como fazer isso...
21.05.2012 / 23:39
1
resposta

OpenBSD pf - implementando o equivalente a um iptables DNAT

Versão curta O servidor A (OpenBSD 4.7) se conecta ao servidor B (Windows). IP do servidor B muda. O servidor A deve ser capaz de se conectar ao servidor B para o antigo e o novo IP. Não podemos configurar vários IPs no servidor B. Versão...
20.06.2012 / 05:13
2
respostas

Como configurar algo como “Reflexive ACL” no OpenBSD?

Meu modem U-Verse tem algo chamado "Reflexive ACL" descrito como Reflexive ACL: When IPv6 is enabled, you can enable Reflexive Access Control Lists to deny inbound IPv6 traffic unless this traffic results from returning outgoing packets...
29.03.2012 / 09:27