From: Henrik Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> Subject: Re: pf og (mangel på) keep state på FreeBSD 5.4 prerelease Date: Thu, 31 Mar 2005 21:28:17 +0200 To: bsd-dk@bsd-dk.dk
On 31/3-2005, at 18.34, Claus Guttesen wrote:
> Hej.
>
> Har sat pf op på en FreeBSD 5.4 prelease som er lavet
> med kildekoden hentet pr. 31. marts. Maskinen skal -
> hvis jeg får det til at virke med pf - fungere som
> vores kommende firewall.
>
> Det pudsige er at den åbentbart ikke husker state
> korrekt. Når jeg går frem efter bogen, tillader pf at
> pakken kommer ind via mit lokale netkort, men blokerer
> når pakken skal forlade pf (på det yderste netkort).
>
> Pf er lagt i kernen med:
> ... snip snip
> Min /etc/pf.conf ser sådan ud:
> ... snip snip
> Mig ikke forstå!
Hvorfor ikke kigge på PF FAQ?
ftp://ftp.openbsd.org/pub/OpenBSD/doc/pf-faq.txt
Der er et komplet
Filtering Ruleset Example
Below is an example of a filtering ruleset. The machine running PF is
acting
as a firewall between a small, internal network and the Internet. Only
the
filter rules are shown; queueing, nat, rdr, etc., have been left out of
this
example.
....
Det er et godt udgangspunkt - og så kan du altid fintune mere
senere
Det er farligt at gætte på funktionalitet bare fordi ordet "state" går
igen
i både IPFW og PF! Hvis du mener PF ikke gør det korrekt må du lave en
PR på det, men jeg tror nok det er dig der skal lege lidt mere med den
:-)
Mvh
Henrik
-- Henrik Lund Kramshøj, cand.scient, CISSP e-mail: hlk@security6.net, tlf: 2026 6000 www.security6.net - IPv6, sikkerhed, netværk Follower of the Great Way of Unix
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:49 CET