From: "Jesper Louis Andersen" <none@jlouis--mongers.org.lh.bsd-dk.dk> Date: Thu, 10 Jul 2003 23:40:28 +0100 To: bsd-dk@bsd-dk.dk Subject: Re: OpenBSD 3.2 firewall og MS Outlook problemer
Quoting Allan Jensen (unik1971@hotmail.com):
[...]
(Ikke testet)
ext_if = "em0"
services = "{ 20, 21, 22, 110, 443 }"
outgoing_tcp = "{ 20, 22, 25, 3128 }"
outgoing_udp = "{ 53 }"
block log all
pass in on $ext_if inet proto tcp \
from any to any port $services flags S/SA keep state
pass out on $ext_if inet proto tcp \
from any to any port $outgoing_tcp flags S/SA keep state
pass out on $ext_if inet proto udp \
from any to any port $outgoing_udp flags S/SA keep state
Er ovenstående ikke mere sigende end det du havde gang i?
> Hvis jeg bruger kommandoen "tcpdump -i pflog0" og bruger funktionen "tester
> kontoindstillinger" inde under instillinger i MS Outlook XP, kommer
> f?lgende ud p? sk?rmen:
>
> 19:20:16.159323 192.168.0.7.65068 > 212.54.64.171.domain: 61425+ A?
> mail.tiscali.dk. (33)
domain benytter udp og ikke tcp. Det er rettet i ovenstående.
Mere specifikt er det nok bedre at benytte:
tcpdump -n -e -ttt -i pflog0
så du også lige får med hvilken rule det er der ikke matcher.
Og så er der jo PF-FAQ'en på OpenBSD's hjemmeside, der også er værd at
læse:
http://www.openbsd.org/faq/pf/index.html
-- j.
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:30 CET