Mal wieder PF-Fragen

Dieses Thema im Forum "OpenBSD" wurde erstellt von kolvar, 12.02.2007.

  1. kolvar

    kolvar Mitglied

    Dabei seit:
    03.04.2006
    Beiträge:
    41
    Zustimmungen:
    0
    Moin moin,

    ich stehe mal wieder wie der Ochs vorm Berge (oder wie der Kolvar vor PF). Wir haben einen openbsd router mit pf laufen, über den der Verkehr von mehreren Firmen ins Internet geleitet wird. Von aussen ist eigentlich nur Port 22 offen. Nun haben wir aber festgestellt, dass bei einem Portscan auf port 2324 offen steht (wohl im zusammenhang mit CosmoCaller, von dem wir nicht mal wußten, dass es drauf liegt und von dem ich auch nur den Mimetype auf dem Rechner finden kann).
    Ich würde nun gerne diesen einen Port schließen, habe aber keine Ahnung wie. Habe schon die PF-Doku durchforstet, aber das einzige, was ich bisher finden konnte, war Portweiterleitung, was ich nicht will, ports für Updates und wie ich generell irgendwas schließe. Aber eigentlich hatte ich gedacht, ich hätte schon generell geschlossen. Und jetzt weiß ich entsprechend nicht, wie ich denn dem Port sage, dass er geschlossen sein soll (ach ja, in der rc.conf steht auch nicht wirklich was, was irgendwelche Ports angehen würde).

    Ich könnte mal wieder eure großartige Hilfe brauchen.
    Danke


    Code:
    ext_if="ep0"
    int_if1="rl0"
    int_if2="rl1"
    int_if3="rl2"
    int_if4="rl3"
    int_net1="192.168.1.0/24"
    int_net2="192.168.2.0/24"
    int_net3="192.168.3.0/24"
    int_net4="192.168.4.0/24"
    
    scrub in all
    
    nat on $ext_if from 192.168.1.0/24 to  ! $int_if1  -> ($ext_if)
    nat on $ext_if from 192.168.2.0/24 to  ! $int_if2  -> ($ext_if)
    nat on $ext_if from 192.168.3.0/24 to  ! $int_if3  -> ($ext_if)
    nat on $ext_if from 192.168.4.0/24 to  ! $int_if4  -> ($ext_if)
    
    nat-anchor  "authpf/*"
    
    
    #rdr pass on $int_if1 proto tcp to port ftp -> 127.0.0.1 port 8021
    #rdr pass on $int_if2 proto tcp to port ftp -> 127.0.0.1 port 8021
    #rdr pass on $int_if3 proto tcp to port ftp -> 127.0.0.1 port 8021
    #rdr pass on $int_if4 proto tcp to port ftp -> 127.0.0.1 port 8021
    
    rdr pass on $int_if1 proto tcp from any to any port ftp -> 127.0.0.1 port 8021
    rdr pass on $int_if2 proto tcp from any to any port ftp -> 127.0.0.1 port 8021
    rdr pass on $int_if3 proto tcp from any to any port ftp -> 127.0.0.1 port 8021
    rdr pass on $int_if4 proto tcp from any to any port ftp -> 127.0.0.1 port 8021
    
    rdr on $ext_if proto tcp from any to any port 2323 -> 192.168.2.150 port 22
    rdr on $ext_if proto tcp from any to any port 2324 -> 192.168.2.4 port 22
    #block in log all
    
    block in from $int_net1 to $int_net2
    block in from $int_net1 to $int_net3
    block in from $int_net1 to $int_net4
    
    block in from $int_net2 to $int_net1
    block in from $int_net2 to $int_net3
    block in from $int_net2 to $int_net4
    
    block in from $int_net3 to $int_net1
    block in from $int_net3 to $int_net2
    block in from $int_net3 to $int_net4
    
    block in from $int_net4 to $int_net1
    block in from $int_net4 to $int_net2
    block in from $int_net4 to $int_net3
    
    
    pass in on $int_if1 inet from $int_net1 to ( $ext_if ) modulate state
    pass in on $int_if2 inet from $int_net2 to ( $ext_if ) modulate state
    pass in on $int_if3 inet from $int_net3 to ( $ext_if ) modulate state
    pass in on $int_if4 inet from $int_net4 to ( $ext_if ) modulate state
    
    
    
    pass in on $ext_if inet proto tcp from port ftp-data to ($ext_if) user proxy flags S/SA k
    eep state
    
    pass in on $ext_if inet proto tcp from any to ($ext_if) port ssh keep state
    
    pass in on $ext_if inet proto tcp from any to ($ext_if) user proxy keep state
    
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Code:
    rdr on $ext_if proto tcp from any to any port 2323 -> 192.168.2.150 port 22
    rdr on $ext_if proto tcp from any to any port 2324 -> 192.168.2.4 port 22
    
    Da isser doch offen ... kenn mich zwar mit pf nich wirklich aus, aber schaut doch so aus.
     
  4. kolvar

    kolvar Mitglied

    Dabei seit:
    03.04.2006
    Beiträge:
    41
    Zustimmungen:
    0
    Du hast recht. Stundenlang auf die Datei gekuckt und das nicht gesehen (peinlich peinlich)

    Danke
     
  5. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Kein Thema - sowas passiert den besten Admins ;)
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Mal wieder PF-Fragen

Die Seite wird geladen...

Mal wieder PF-Fragen - Ähnliche Themen

  1. Wiederherstellen von überschriebenen Dokumenten auf debian samba

    Wiederherstellen von überschriebenen Dokumenten auf debian samba: Ich habe ein Problem. Vor Kurzem hat der Trojaner cryptologer einen Schaden eingerichtet. Glücklicherweise gab es eine Sicherung auf...
  2. Bootloader sichern und wiederherstellen mit dd

    Bootloader sichern und wiederherstellen mit dd: Hi, im Netz gibt es einige Guides in denen beschrieben ist wie man mit dd den Bootloader, den gesamten MBR oder den MBR inkl. des versteckten...
  3. Entwicklung von Shotwell wieder aufgenommen

    Entwicklung von Shotwell wieder aufgenommen: Knapp ein Jahr nach der letzten Hauptversion des populären Bildbetrachters »Shotwell« ist mit der Version 0.23 die erste unter der Federführung...
  4. Sourceforge will Reputation wieder herstellen

    Sourceforge will Reputation wieder herstellen: Nach dem erfolgten Verkauf von Sourceforge von Dice an SourceForge Media will die bekannte Projekt-Hosting-Seite ihre beschädigte Reputation...
  5. Gnome 3.20 rückt Tastaturkürzel wieder mehr in den Vordergrund

    Gnome 3.20 rückt Tastaturkürzel wieder mehr in den Vordergrund: Alle Apps, die Tastaturkürzel unterstützen, sollen mit einer Anzeige der verfügbaren Kürzel in Form eines eingeblendeten Fensters ausgestattet...