pf problem

Diskutiere pf problem im OpenBSD Forum im Bereich BSD / Unix; hallo zusammen ich habe ein problem bei pf...möchte vom server nicht alle verbindungen nach draussen erlauben nur scheinnt dort die regel,im...

  1. #1 casualx, 07.05.2012
    casualx

    casualx Grünschnabel

    Dabei seit:
    07.05.2012
    Beiträge:
    6
    Zustimmungen:
    0
    hallo zusammen

    ich habe ein problem bei pf...möchte vom server nicht alle verbindungen nach draussen erlauben nur scheinnt dort die regel,im übrigen die selbe die auf einem client funzt, nicht zu funktionieren.

    hier meine pf.conf

    Code:
    set skip on lo
    puffy="{192.168.1.112}"
    outgoing="{80, 443, 53, 22, 6667, 6669, 8118, 21, 2401, 5999, 25, 110, 995, 587,465,829,49152:65535}"
    block in all
    pass in quick on dc0 from 192.168.1.0/24 to $puffy
    block out all
    
    pass out on dc0 proto tcp from $puffy to any port $outgoing
    pass out on dc0 proto udp from $puffy to any port 53
    
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 tgruene, 07.05.2012
    tgruene

    tgruene Routinier

    Dabei seit:
    02.02.2012
    Beiträge:
    418
    Zustimmungen:
    0
    Vielleicht liegt es daran, dass Du bei beiden 'pass'-Richtungen die gleiche Netzwerkkarte angegeben hast - Dein Server hat doch bestimmt zwei, oder nicht? Bin kein Experte fuer pf, und den Einfluss, die Karte bei 'pass' mit anzugeben, habe ich mir noch nicht so zur Gemuete gefuehrt, aber mein erster Versuch waere es, dort die zweite Netzwerkkarte anzugeben - sofern Du die hast.
     
  4. #3 casualx, 08.05.2012
    casualx

    casualx Grünschnabel

    Dabei seit:
    07.05.2012
    Beiträge:
    6
    Zustimmungen:
    0
    hallo tgruene
    besten dank für deine antwort!
    hab den fehler doch noch gefunden...
    Code:
    set skip on lo
    
    puffy="{192.168.1.112}"
    outgoing="{80, 443, 53, 22, 6667, 6669, 8118, 21, 2401, 5999, 25, 110, 995, 587, 465, 829, 49152:65535}"
    
    block out
    block in
    
    pass in on dc0 proto tcp from 192.168.1.0/24 to $puffy port 22
    pass in on dc0 proto tcp from 192.168.1.0/24 to $puffy port 80
    
    
    pass out on em0 proto tcp from any to any port $outgoing
    pass out on em0 proto udp from any to any port 53
    
    hast recht das mein (künfitger) server zwei interfaces hat wobei eins per dhcp vom provider seine ip etc. kriegt und eins ne statische ip hat die über ein gateway bzw. router an mein heimnetzwerk angeschlossen ist.

    als ich das OS von der Installer cd installiert habe hat es aber explizit(ich hab das nochmal getestet) von dem interface installiert das per router in mein heimnetz integriert ist und deshalb hab ich anfangs gedacht es müsse der ausgehende verkehr auf diesem interface freigegeben werden.ich sag nur autsch....tut fast schon weh wenn manns hinterher betrachtet...lol
     
  5. Lord_x

    Lord_x Guest

    Zwei Sachen würde ich noch ergänzen :)

    Anstelle von:
    Code:
    block out
    block in
    
    kannst du besser dies hier nehmen:
    Code:
    block all
    
    Dies hat mir bei mir zusätzlich zu einer "besseren" Verbindung gesorgt:
    Code:
    match in all scrub ( no-df max-mss 1440 )
    
     
  6. #5 casualx, 09.05.2012
    casualx

    casualx Grünschnabel

    Dabei seit:
    07.05.2012
    Beiträge:
    6
    Zustimmungen:
    0
    besten dank für den tipp.werds heute mal ergänzen
     
Thema:

pf problem

Die Seite wird geladen...

pf problem - Ähnliche Themen

  1. Mageia 7.1 patcht Boot-Problem bei AMD Ryzen 3000 CPUs

    Mageia 7.1 patcht Boot-Problem bei AMD Ryzen 3000 CPUs: Mageia hat kurzfristig mit Version 7.1 ein Point-Release veröffentlicht, um einen Boot-Fehler mit AMDs Ryzen 3000 CPUs zu beheben, der einige...
  2. ip6tables Problem

    ip6tables Problem: Hallo zusammen, ich hab ein Problem kann aber keinen Fehler finden, äußert sich wie folgt, ich habe endlich für ein System in Netz eine IPv6...
  3. VDSL 50 FRITZBOX 7490 PROBLEM?

    VDSL 50 FRITZBOX 7490 PROBLEM?: Hallo ,ich besitze seit letzter Woche VDSL 50 also eine 50000er Leitung. Im Router wird mir allerdings unter "DSL Informationen" 109,34 Mbit/s...
  4. Problem mit SATA

    Problem mit SATA: Hallo zusammen Wo liegt hier das Problem? - Controller defekt? (LSI SAS3041X-L) - Festplatten defekt (Western Digital Green 1.5 TB)...
  5. Probleme mit WinSCP und Rechten

    Probleme mit WinSCP und Rechten: Hallo. Ich habe vor ein paar Tgen meinen ersten Ubuntu 16.04 vServer bei 1&1 bestellt, gemäß dem sicheren Umgang damit, habe ich erstmal den SSH...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden