Perguntas sobre 'pf'

Tags
3
respostas

Port-Forward para todos os IPs em uma interface

Estou executando um servidor da Web baseado em java como um usuário não privilegiado. Portanto, ele escuta nas portas 8080 e 8443 em vez de 80 e 443. Neste momento, estou usando as seguintes regras pf para encaminhar as portas internamente...
05.12.2011 / 12:30
1
resposta

Ajude-me a atualizar meu pf.conf para o OpenBSD 4.7

Estou planejando atualizar meu OpenBSD para 4.7 (de 4.6) e como você pode ou não saber, eles mudaram a sintaxe do pf.conf. Esta é a parte relevante do guia de atualização : pf(4) NAT syntax change As described in more detail in thi...
27.08.2010 / 21:01
0
respostas

Permitindo Tráfego de Entrada através de IPv6 com PF no FreeBSD

Este é o meu atual pf.conf no FreeBSD 11.1-RELEASE. Ele permite conexões de entrada do OpenVPN / UDP e SSH, bem como permite tudo nas redes privadas / vpn ( vtnet1 e tun0 respectivamente). O problema é que não consigo me conectar ao Ope...
11.11.2017 / 20:46
0
respostas

pfctl não retransmitindo SYN, pacote ACK após NAT

Estou tentando retransmitir conexões SSH de hosts da LAN para hosts além da VPN. Apenas um host de roteador na LAN tem conexão VPN para ser reutilizado por outros hosts na LAN. Abaixo está a configuração do pfctl no roteador. extif = "utun...
03.01.2018 / 22:14
0
respostas

Configurando o PF para rotear entre domínios de roteamento

Eu tenho uma caixa do OpenBSD 6.0 rodando como um roteador / firewall. Ele tem três conexões de rede física e um túnel GRE: em0: Internet (domínio de roteamento 0) em1: IPs privados da LAN interna (domínio de roteamento 0) em2: IPs públi...
17.12.2016 / 13:55
1
resposta

Redirecionamento do pfctl no OSX recebe erro

Eu quero que todos os meus tráfegos sejam redirecionados para o proxy SOCKS em 127.0.0.1:1080 . Eu adicionei a regra abaixo ao final de /etc/pf.conf de acordo com este tutorial : pass on en3 proto tcp from any to any rdr-to 127.0.0.1 po...
23.11.2015 / 14:32
1
resposta

Regra de redirecionamento PF: como limitar a regra a um usuário específico

Eu estava tentando configurar uma regra de redirecionamento de PF para forçar todo o tráfego da Web de uma conta de usuário específica a passar por um filtro da Web em um computador compartilhado. Com o iptables, posso usar a opção --uid-owne...
30.12.2014 / 02:37
1
resposta

Existe um equivalente de LinuxIMQs no BSD?

Existe um equivalente de LinuxIMQs no BSD? De linuximq.net: O dispositivo imq tem dois casos de uso comuns: Forma de entrada: Com a modelagem de saída somente do Linux é possível (exceto para a fila de entrada que só pode limitar a t...
31.12.2011 / 03:22
1
resposta

Comando para definir o valor de dscp / ToS em pacotes de saída para o OS X Mavericks?

Eu quero definir um certo valor DSCP (ou ToS) em todos os pacotes enviados pela porta 22. Eu tenho um comando iptables para fazer isso, mas o Mavericks tem apenas o equivalente a pfctl e não consigo descobrir como traduzir o comando para pf. Alg...
31.07.2014 / 07:13
2
respostas

Como bloquear o endereço MAC no firewall pf

Eu quero bloquear um endereço MAC específico no firewall do PF. Eu sei firewall PF funciona na camada 3 ou seja, ele opera sobre os endereços IP em vez de endereço MAC. Mas existe alguma maneira de bloquear o endereço MAC no firewall pf     
11.03.2015 / 05:38