pf problem

Diskutiere pf problem im OpenBSD Forum im Bereich BSD / Unix; hallo zusammen ich habe ein problem bei pf...möchte vom server nicht alle verbindungen nach draussen erlauben nur scheinnt dort die regel,im...

  1. #1 casualx, 07.05.2012
    casualx

    casualx Grünschnabel

    Dabei seit:
    07.05.2012
    Beiträge:
    6
    Zustimmungen:
    0
    hallo zusammen

    ich habe ein problem bei pf...möchte vom server nicht alle verbindungen nach draussen erlauben nur scheinnt dort die regel,im übrigen die selbe die auf einem client funzt, nicht zu funktionieren.

    hier meine pf.conf

    Code:
    set skip on lo
    puffy="{192.168.1.112}"
    outgoing="{80, 443, 53, 22, 6667, 6669, 8118, 21, 2401, 5999, 25, 110, 995, 587,465,829,49152:65535}"
    block in all
    pass in quick on dc0 from 192.168.1.0/24 to $puffy
    block out all
    
    pass out on dc0 proto tcp from $puffy to any port $outgoing
    pass out on dc0 proto udp from $puffy to any port 53
    
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 tgruene, 07.05.2012
    tgruene

    tgruene Routinier

    Dabei seit:
    02.02.2012
    Beiträge:
    418
    Zustimmungen:
    0
    Vielleicht liegt es daran, dass Du bei beiden 'pass'-Richtungen die gleiche Netzwerkkarte angegeben hast - Dein Server hat doch bestimmt zwei, oder nicht? Bin kein Experte fuer pf, und den Einfluss, die Karte bei 'pass' mit anzugeben, habe ich mir noch nicht so zur Gemuete gefuehrt, aber mein erster Versuch waere es, dort die zweite Netzwerkkarte anzugeben - sofern Du die hast.
     
  4. #3 casualx, 08.05.2012
    casualx

    casualx Grünschnabel

    Dabei seit:
    07.05.2012
    Beiträge:
    6
    Zustimmungen:
    0
    hallo tgruene
    besten dank für deine antwort!
    hab den fehler doch noch gefunden...
    Code:
    set skip on lo
    
    puffy="{192.168.1.112}"
    outgoing="{80, 443, 53, 22, 6667, 6669, 8118, 21, 2401, 5999, 25, 110, 995, 587, 465, 829, 49152:65535}"
    
    block out
    block in
    
    pass in on dc0 proto tcp from 192.168.1.0/24 to $puffy port 22
    pass in on dc0 proto tcp from 192.168.1.0/24 to $puffy port 80
    
    
    pass out on em0 proto tcp from any to any port $outgoing
    pass out on em0 proto udp from any to any port 53
    
    hast recht das mein (künfitger) server zwei interfaces hat wobei eins per dhcp vom provider seine ip etc. kriegt und eins ne statische ip hat die über ein gateway bzw. router an mein heimnetzwerk angeschlossen ist.

    als ich das OS von der Installer cd installiert habe hat es aber explizit(ich hab das nochmal getestet) von dem interface installiert das per router in mein heimnetz integriert ist und deshalb hab ich anfangs gedacht es müsse der ausgehende verkehr auf diesem interface freigegeben werden.ich sag nur autsch....tut fast schon weh wenn manns hinterher betrachtet...lol
     
  5. Lord_x

    Lord_x Guest

    Zwei Sachen würde ich noch ergänzen :)

    Anstelle von:
    Code:
    block out
    block in
    
    kannst du besser dies hier nehmen:
    Code:
    block all
    
    Dies hat mir bei mir zusätzlich zu einer "besseren" Verbindung gesorgt:
    Code:
    match in all scrub ( no-df max-mss 1440 )
    
     
  6. #5 casualx, 09.05.2012
    casualx

    casualx Grünschnabel

    Dabei seit:
    07.05.2012
    Beiträge:
    6
    Zustimmungen:
    0
    besten dank für den tipp.werds heute mal ergänzen
     
Thema:

pf problem

Die Seite wird geladen...

pf problem - Ähnliche Themen

  1. Problem bei der installation einer Sun Netzwerkkarte

    Problem bei der installation einer Sun Netzwerkkarte: Guten Morgen zusammen, beim installieren einer zusätzlichen Netzwerkkarte habe ich ein Problem. Die Karte wird nicht automatisch installiert. Es...
  2. Problem bei der Vergabe von Sciherheitsinformationen auf eine Freiagbe

    Problem bei der Vergabe von Sciherheitsinformationen auf eine Freiagbe: Liebe Community, zurzeit arbeite ich an eine Active Directory Domäne die mittels Samba läuft. Dazu habe ich einen AD DC auf Debian 8.7 mit Samba...
  3. Netzwerkproblem ? , wo ud wie suchen

    Netzwerkproblem ? , wo ud wie suchen: Hallo Folgende Problem: Testserver ist i686 Debian-unstable , auf dem läuft primär der apt-proxy apt-cahcer ng. Zugriff im Moment nur per ssh....
  4. Verständnisproblem Samba / LDAP

    Verständnisproblem Samba / LDAP: Hallo zusammen! Ich habe unter Ubuntu 16.04 einen LDAP und Samba Server aufgesetzt. Diese scheinen auch ordnungsgemäß zu funktionieren, sodaß ich...
  5. nginx+php-fpm problem

    nginx+php-fpm problem: Moin, ich hab hier gerade ein Problem und keine Idee mehr woran es liegt. Ich muss wie schon in der Überschrift erwähnt nginx dazu bringen php...