Mal wieder PF-Fragen

Diskutiere Mal wieder PF-Fragen im OpenBSD Forum im Bereich BSD / Unix; Moin moin, ich stehe mal wieder wie der Ochs vorm Berge (oder wie der Kolvar vor PF). Wir haben einen openbsd router mit pf laufen, über den...

  1. kolvar

    kolvar Mitglied

    Dabei seit:
    03.04.2006
    Beiträge:
    41
    Zustimmungen:
    0
    Moin moin,

    ich stehe mal wieder wie der Ochs vorm Berge (oder wie der Kolvar vor PF). Wir haben einen openbsd router mit pf laufen, über den der Verkehr von mehreren Firmen ins Internet geleitet wird. Von aussen ist eigentlich nur Port 22 offen. Nun haben wir aber festgestellt, dass bei einem Portscan auf port 2324 offen steht (wohl im zusammenhang mit CosmoCaller, von dem wir nicht mal wußten, dass es drauf liegt und von dem ich auch nur den Mimetype auf dem Rechner finden kann).
    Ich würde nun gerne diesen einen Port schließen, habe aber keine Ahnung wie. Habe schon die PF-Doku durchforstet, aber das einzige, was ich bisher finden konnte, war Portweiterleitung, was ich nicht will, ports für Updates und wie ich generell irgendwas schließe. Aber eigentlich hatte ich gedacht, ich hätte schon generell geschlossen. Und jetzt weiß ich entsprechend nicht, wie ich denn dem Port sage, dass er geschlossen sein soll (ach ja, in der rc.conf steht auch nicht wirklich was, was irgendwelche Ports angehen würde).

    Ich könnte mal wieder eure großartige Hilfe brauchen.
    Danke


    Code:
    ext_if="ep0"
    int_if1="rl0"
    int_if2="rl1"
    int_if3="rl2"
    int_if4="rl3"
    int_net1="192.168.1.0/24"
    int_net2="192.168.2.0/24"
    int_net3="192.168.3.0/24"
    int_net4="192.168.4.0/24"
    
    scrub in all
    
    nat on $ext_if from 192.168.1.0/24 to  ! $int_if1  -> ($ext_if)
    nat on $ext_if from 192.168.2.0/24 to  ! $int_if2  -> ($ext_if)
    nat on $ext_if from 192.168.3.0/24 to  ! $int_if3  -> ($ext_if)
    nat on $ext_if from 192.168.4.0/24 to  ! $int_if4  -> ($ext_if)
    
    nat-anchor  "authpf/*"
    
    
    #rdr pass on $int_if1 proto tcp to port ftp -> 127.0.0.1 port 8021
    #rdr pass on $int_if2 proto tcp to port ftp -> 127.0.0.1 port 8021
    #rdr pass on $int_if3 proto tcp to port ftp -> 127.0.0.1 port 8021
    #rdr pass on $int_if4 proto tcp to port ftp -> 127.0.0.1 port 8021
    
    rdr pass on $int_if1 proto tcp from any to any port ftp -> 127.0.0.1 port 8021
    rdr pass on $int_if2 proto tcp from any to any port ftp -> 127.0.0.1 port 8021
    rdr pass on $int_if3 proto tcp from any to any port ftp -> 127.0.0.1 port 8021
    rdr pass on $int_if4 proto tcp from any to any port ftp -> 127.0.0.1 port 8021
    
    rdr on $ext_if proto tcp from any to any port 2323 -> 192.168.2.150 port 22
    rdr on $ext_if proto tcp from any to any port 2324 -> 192.168.2.4 port 22
    #block in log all
    
    block in from $int_net1 to $int_net2
    block in from $int_net1 to $int_net3
    block in from $int_net1 to $int_net4
    
    block in from $int_net2 to $int_net1
    block in from $int_net2 to $int_net3
    block in from $int_net2 to $int_net4
    
    block in from $int_net3 to $int_net1
    block in from $int_net3 to $int_net2
    block in from $int_net3 to $int_net4
    
    block in from $int_net4 to $int_net1
    block in from $int_net4 to $int_net2
    block in from $int_net4 to $int_net3
    
    
    pass in on $int_if1 inet from $int_net1 to ( $ext_if ) modulate state
    pass in on $int_if2 inet from $int_net2 to ( $ext_if ) modulate state
    pass in on $int_if3 inet from $int_net3 to ( $ext_if ) modulate state
    pass in on $int_if4 inet from $int_net4 to ( $ext_if ) modulate state
    
    
    
    pass in on $ext_if inet proto tcp from port ftp-data to ($ext_if) user proxy flags S/SA k
    eep state
    
    pass in on $ext_if inet proto tcp from any to ($ext_if) port ssh keep state
    
    pass in on $ext_if inet proto tcp from any to ($ext_if) user proxy keep state
    
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. devilz

    devilz Pro*phet

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Code:
    rdr on $ext_if proto tcp from any to any port 2323 -> 192.168.2.150 port 22
    rdr on $ext_if proto tcp from any to any port 2324 -> 192.168.2.4 port 22
    
    Da isser doch offen ... kenn mich zwar mit pf nich wirklich aus, aber schaut doch so aus.
     
  4. kolvar

    kolvar Mitglied

    Dabei seit:
    03.04.2006
    Beiträge:
    41
    Zustimmungen:
    0
    Du hast recht. Stundenlang auf die Datei gekuckt und das nicht gesehen (peinlich peinlich)

    Danke
     
  5. devilz

    devilz Pro*phet

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Kein Thema - sowas passiert den besten Admins ;)
     
Thema:

Mal wieder PF-Fragen

Die Seite wird geladen...

Mal wieder PF-Fragen - Ähnliche Themen

  1. München will wieder mehr freie Software einsetzen

    München will wieder mehr freie Software einsetzen: Die neu gewählte Münchner Regierung will freier Software den Vorzug vor proprietärer geben, wo immer es möglich ist, und von der Stadt selbst...
  2. Debian GNU/Linux 10 »Buster« wieder offiziell im AWS

    Debian GNU/Linux 10 »Buster« wieder offiziell im AWS: Debian GNU/Linux 10 »Buster« ist seit wenigen Tagen wieder offiziell in den Amazon Web Services (AWS) verfügbar. Das teilte das Projekt auf...
  3. Zeilen auslesen und anderer Stelle wieder einfügen

    Zeilen auslesen und anderer Stelle wieder einfügen: Hallo zusammen, ich habe Problem mit einer Datei, in welcher ich mittels sed Zeilen auslesen will und an anderer Stelle wieder einfügen will....
  4. "non blocking console input" wieder rückgängig machen?

    "non blocking console input" wieder rückgängig machen?: Hallo zusammen Folgender Java-Code liegt mir vor: import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream;...
  5. mysql DB wiederherstellung simulieren

    mysql DB wiederherstellung simulieren: Hallo wenn ich z.bmeine DB sichere mit mysqldump -u root -passwort --all-databases --events| gzip > backup.sql.gzwie kann ich das Backup...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden