From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> Subject: Re: Har jeg ret i at ...... Date: Thu, 3 Jun 2004 09:26:44 +0200 To: bsd-dk@bsd-dk.dk
On 3/6-2004, at 9.14, Søren Steen wrote:
>> ===== Original Message From bsd-dk@bsd-dk.dk =====
>> Det har du sikkert ret i...
>>
>> Jeg har en OpenBSD (3.4) med tre netkort, et til WiFi. Maskinen
>> fungerer både
> som bridge og firewall. Som bridge mellem Wifi-kortet og det interne
> netkort.
> Som firewall mellem det interne og eksterne netkort.
>>
>> Der er ingen problemer med at bruge FTP på mine trådløse klienter.
>> Jeg mener
> at kunne huske at du ikke bare har en ren bridge -- men filtrerer på
> den også
> med pf?
>
> Ja det er korrekt. Nu har jeg lige prøvet at slå pf fra og der virkede
> det
> uden problemer. Men nu vil jeg også gerne sætte nogle regler op, så
> når jeg
> enabler pf igen og bruger følgende konfiguration:
>
> /etc/pf.conf
>
> ------------------------
>
> dmz_if = "em0"
> int_if = "em1"
> ext_if = "xl0"
>
> pass in on $int_if all
> pass out on $int_if all
>
> pass in on $ext_if all
> pass out on $ext_if all
Opgrader til OpenBSD 3.5 - hvis du stadig bruger
OpenBSD 3.3 kører du med gammel software som ingen gider
hjælpe med - sådan lidt direkte sagt, men reelt nok
da problemer jo løses i software henover tid.
# Prøv dernæst lige med denne lille pf.conf
# stadig med dine aliaser ovenfra
block in
pass out keep state
pass quick on lo
pass in on $int_if
- måske?
loopback interface bruges jo mange steder
Hvad adresser bruges der I løsningerne?
Har I været omkring aktiv/passiv FTP - jeg har ikke lige fulgt
så nøje med og kunne ikke lige se det i tråden
Mvh
Henrik
-- Henrik Lund Kramshøj, cand.scient, CISSP e-mail: hlk@security6.net, tlf: 2026 6000 www.security6.net - IPv6, sikkerhed, netværk og UNIX
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:41 CET