pf problem

casualx · 07.05.2012, 15:05

hallo zusammen

ich habe ein problem bei pf...möchte vom server nicht alle verbindungen nach draussen erlauben nur scheinnt dort die regel,im übrigen die selbe die auf einem client funzt, nicht zu funktionieren.

hier meine pf.conf

Code:

set skip on lo
puffy="{192.168.1.112}"
outgoing="{80, 443, 53, 22, 6667, 6669, 8118, 21, 2401, 5999, 25, 110, 995, 587,465,829,49152:65535}"
block in all
pass in quick on dc0 from 192.168.1.0/24 to $puffy
block out all

pass out on dc0 proto tcp from $puffy to any port $outgoing
pass out on dc0 proto udp from $puffy to any port 53

KobRheTilla · 07.05.2012, 15:15

Zitat:

Zitat von casualx

hier meine pf.conf

was sagt denn

Code:

pfctl -sr

Rob

mark05 · 07.05.2012, 15:25

hi

aeh dir ist klar das die blocks fuer alle interfaces gelten ausser fuer lo ?

ich denke mal ein

block log on dc0 all

sollte fuer in und out reichen , ansonsten musst du natuerlich auch
fuer das 2te interface regeln bauen

holger

casualx · 07.05.2012, 18:51

danke an euch für eure antworten. hab den fehler doch noch gefunden...

Code:

set skip on lo

puffy="{192.168.1.112}"
outgoing="{80, 443, 53, 22, 6667, 6669, 8118, 21, 2401, 5999, 25, 110, 995, 587, 465, 829, 49152:65535}"

block out
block in

pass in on dc0 proto tcp from 192.168.1.0/24 to $puffy port 22
pass in on dc0 proto tcp from 192.168.1.0/24 to $puffy port 80


pass out on em0 proto tcp from any to any port $outgoing
pass out on em0 proto udp from any to any port 53

daraus lässt sich schliessen das mein (künfitger) server zwei interfaces hat wobei eins per dhcp vom provider seine ip etc. kriegt und eins ne statische ip hat die über ein gateway bzw. router an mein heimnetzwerk angeschlossen ist.

als ich das OS von der Installer cd installiert habe hat es aber explizit(ich hab das nochmal getestet) von dem interface installiert das per router in mein heimnetz integriert ist und deshalb hab ich anfangs gedacht es müsse der ausgehende verkehr auf diesem interface freigegeben werden.ich sag nur autsch....tut fast schon weh wenn manns hinterher betrachtet...lol

makenoob · 08.05.2012, 08:46

der installer fragt eigentlich, welche interfaces er konfigurieren soll.

casualx · 08.05.2012, 10:14

ja das stimmt und ich hab dann dort gleich beide konfigriert aber war ein denkfehler meinerseits das ganze...ich hätt wohl mehr probleme gehabt wenns inet über das interface das mit dem router verbunden ist laufen würde...aber noch ein ganz fettes danke an alle für eure tipps und beiträge

07.05.2012, 15:05	#1
casualx Registered User Registrierungsdatum: Feb 2012 Beiträge: 35	pf problem hallo zusammen ich habe ein problem bei pf...möchte vom server nicht alle verbindungen nach draussen erlauben nur scheinnt dort die regel,im übrigen die selbe die auf einem client funzt, nicht zu funktionieren. hier meine pf.conf Code: set skip on lo puffy="{192.168.1.112}" outgoing="{80, 443, 53, 22, 6667, 6669, 8118, 21, 2401, 5999, 25, 110, 995, 587,465,829,49152:65535}" block in all pass in quick on dc0 from 192.168.1.0/24 to $puffy block out all pass out on dc0 proto tcp from $puffy to any port $outgoing pass out on dc0 proto udp from $puffy to any port 53

07.05.2012, 18:51	#4
casualx Registered User Registrierungsdatum: Feb 2012 Beiträge: 35	danke an euch für eure antworten. hab den fehler doch noch gefunden... Code: set skip on lo puffy="{192.168.1.112}" outgoing="{80, 443, 53, 22, 6667, 6669, 8118, 21, 2401, 5999, 25, 110, 995, 587, 465, 829, 49152:65535}" block out block in pass in on dc0 proto tcp from 192.168.1.0/24 to $puffy port 22 pass in on dc0 proto tcp from 192.168.1.0/24 to $puffy port 80 pass out on em0 proto tcp from any to any port $outgoing pass out on em0 proto udp from any to any port 53 daraus lässt sich schliessen das mein (künfitger) server zwei interfaces hat wobei eins per dhcp vom provider seine ip etc. kriegt und eins ne statische ip hat die über ein gateway bzw. router an mein heimnetzwerk angeschlossen ist. als ich das OS von der Installer cd installiert habe hat es aber explizit(ich hab das nochmal getestet) von dem interface installiert das per router in mein heimnetz integriert ist und deshalb hab ich anfangs gedacht es müsse der ausgehende verkehr auf diesem interface freigegeben werden.ich sag nur autsch....tut fast schon weh wenn manns hinterher betrachtet...lol

Themen-Optionen
Druckbare Version zeigen Diese Seite per E-Mail verschicken
Ansicht	Thema bewerten
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln	Thema bewerten:

Ähnliche Themen
Thema	Erstellt von	Forum	Antworten	Letzter Beitrag
Problem mit 'User in mehr als 15 Gruppen'	Stoni	FreeBSD - Allgemein	11	02.02.2007 08:01
PF Problem bei NIC Teaming (Broadcom SLB)	paul007	OpenBSD - Allgemein	13	15.11.2006 13:50
PF: Problem beim Mailversand	Prymaxx	OpenBSD - Allgemein	3	22.03.2004 23:22
problem beim booten	Marvin	OpenBSD - Installation	6	26.01.2004 11:42
Neues Release von PF für FreeBSD	asg	News	0	25.04.2003 07:53

07.05.2012, 15:25	#3
mark05 Registered User Registrierungsdatum: Nov 2003 Ort: Bergisch Gladbach Beiträge: 567	hi aeh dir ist klar das die blocks fuer alle interfaces gelten ausser fuer lo ? ich denke mal ein block log on dc0 all sollte fuer in und out reichen , ansonsten musst du natuerlich auch fuer das 2te interface regeln bauen holger

08.05.2012, 08:46	#5
makenoob Registered User Registrierungsdatum: Jan 2007 Ort: /Germany/Düsseldorf Beiträge: 1.209	der installer fragt eigentlich, welche interfaces er konfigurieren soll.

08.05.2012, 10:14	#6
casualx Registered User Registrierungsdatum: Feb 2012 Beiträge: 35	ja das stimmt und ich hab dann dort gleich beide konfigriert aber war ein denkfehler meinerseits das ganze...ich hätt wohl mehr probleme gehabt wenns inet über das interface das mit dem router verbunden ist laufen würde...aber noch ein ganz fettes danke an alle für eure tipps und beiträge

Dieses Thema betrachten zurzeit 1 Personen. (0 registrierte Benutzer und 1 Gäste)