Ice
Well-Known Member
Hi Leute,
hätte mal eine vielleicht seltsame Frage:
Wenn ich in meinen Pf-rules ein Portforwarding aktiviere, wie müssen denn dann die entsprechenden Filterregelen aussehen?
Nach meinem Verständnis und dem PF-User's Guide müsste doch der Paketfilter die Pakete in bereits umgeleitetem Zustand sehen, oder?
Beispiel Portforwarding HTTPS:
rdr on $ext_if inet proto tcp from any to $ext_if port 443 -> 192.168.2.23 port 443
pass in quick on $ext_if proto tcp from any to 192.168.2.23 port 443 keep state
pass out quick on $int_if proto tcp from any to 192.168.2.23 port 443 keep state
So müsste das doch eigentlich funktionieren, oder? Leider tut es das aber nicht! Erst wenn ich in der rdr-Anweisung ein pass einfüge laufen die Pakete durch. Seltsamerweise bringt mir aber ein tcpdump -i pflog0 auch keine Meldungen, obwohl meine default-block-Regeln alle mit log versehen sind.
Hat jemand ne Idee, was ich flasch sehe und mache???
Thx,
Ice
hätte mal eine vielleicht seltsame Frage:
Wenn ich in meinen Pf-rules ein Portforwarding aktiviere, wie müssen denn dann die entsprechenden Filterregelen aussehen?
Nach meinem Verständnis und dem PF-User's Guide müsste doch der Paketfilter die Pakete in bereits umgeleitetem Zustand sehen, oder?
Beispiel Portforwarding HTTPS:
rdr on $ext_if inet proto tcp from any to $ext_if port 443 -> 192.168.2.23 port 443
pass in quick on $ext_if proto tcp from any to 192.168.2.23 port 443 keep state
pass out quick on $int_if proto tcp from any to 192.168.2.23 port 443 keep state
So müsste das doch eigentlich funktionieren, oder? Leider tut es das aber nicht! Erst wenn ich in der rdr-Anweisung ein pass einfüge laufen die Pakete durch. Seltsamerweise bringt mir aber ein tcpdump -i pflog0 auch keine Meldungen, obwohl meine default-block-Regeln alle mit log versehen sind.
Hat jemand ne Idee, was ich flasch sehe und mache???
Thx,
Ice
