Ich hoffe ich gehe keinem mit meinen "noobfragen" auf den zwirn.... ^^
Also... ich will mir nen kleinen Server zusammenbasteln....
Soll für mich halt nur als "lernprojekt" dienen und nix wirklich Produktives....
Aktuell hänge ich bei der Firewall fest...
Ich hab jetzt einiges über pf gelesen, aber scheiter schon daran... die komplette hütte außer ssh dicht zu machen....
spätetstens wenn ich pf starte, sperre ich mich selber aus.....
Das hier ist meine aktuelle /etc/pf.conf
Die sachen habe ich mehr oder weniger aus einem Tutorial von "Server Zeit" abgetippt, und an meine einstellungen entsprechend angepasst....
Sobald ich service pf onestart eingebe flieg ich sofort aus der ssh session und die kiste ist weder über hostnamen noch ip in irgendeiner art und weise erreichbar....
Bitte was mache ich flasch? o0
Also... ich will mir nen kleinen Server zusammenbasteln....
Soll für mich halt nur als "lernprojekt" dienen und nix wirklich Produktives....
Aktuell hänge ich bei der Firewall fest...
Ich hab jetzt einiges über pf gelesen, aber scheiter schon daran... die komplette hütte außer ssh dicht zu machen....
spätetstens wenn ich pf starte, sperre ich mich selber aus.....
Das hier ist meine aktuelle /etc/pf.conf
Code:
if="{en0}"
set block-policy drop
tcp_pass="{22}"
udp_pass="{22}"
icmp_types="echoreq"
scrub in all
antispoof for $if
table <bruteforce> persist
set skip on en0
block in all
block quick from <bruteforce>
pass in on $if proto tcp from any to any port $tcp_pass flags S/SA keep state (max-src-conn 100, max-src-conn-rate 15/5, overload <bruteforce> flush global)
pass in on $if proto udp to any port $udp_pass keep state
pass out quick all keep state
pass in on $if inet proto icmp all icmp-type $icmp_types keep state
pass in on $if inet proto udp from any to any port 33433 >< 33626
Die sachen habe ich mehr oder weniger aus einem Tutorial von "Server Zeit" abgetippt, und an meine einstellungen entsprechend angepasst....
Sobald ich service pf onestart eingebe flieg ich sofort aus der ssh session und die kiste ist weder über hostnamen noch ip in irgendeiner art und weise erreichbar....
Bitte was mache ich flasch? o0