pchris
Well-Known Member
Hallo!
Vielen Dank nocheinmal für die Beantwortung meiner Fragen in diesem Thread. Die Hardware und das Basissystem sind installiert und die Jails sind vorbereitet.
Jetzt habe ich mich an die Konfiguration von pf gemacht. Aber da steckt irgendwo noch ein großer Fehler drinnen, da sobald ich sie aktiviere, keine Verbindungen per SSH mehr möglich sind.
Braucht ihr noch mehr Ausgaben? Oder sieht man den Fehler schon so?
mfg
christoph
Vielen Dank nocheinmal für die Beantwortung meiner Fragen in diesem Thread. Die Hardware und das Basissystem sind installiert und die Jails sind vorbereitet.
Jetzt habe ich mich an die Konfiguration von pf gemacht. Aber da steckt irgendwo noch ein großer Fehler drinnen, da sobald ich sie aktiviere, keine Verbindungen per SSH mehr möglich sind.
Code:
bizfs1# pfctl -s nat
No ALTQ support in kernel
ALTQ related functions disabled
nat on em1 inet from ! (em1) to any -> (em1) round-robin
rdr pass on em1 inet proto tcp from any to 128.131.x.y port = http -> 192.168.97.101 port 80
rdr pass on em1 inet proto tcp from any to 128.131.x.y port = ftp -> 192.168.97.100 port 21
bizfs1# pfctl -s rules
No ALTQ support in kernel
ALTQ related functions disabled
scrub in all fragment reassemble
block drop in log all
block drop in quick from urpf-failed to any
block drop in quick from no-route to any
block drop in quick on em1 from <private> to any
block drop out quick on em1 from any to <private>
pass on em1 inet proto icmp all icmp-type echoreq code 0 keep state
pass in on em1 proto tcp from any to any port = ssh flags S/SA keep state
Braucht ihr noch mehr Ausgaben? Oder sieht man den Fehler schon so?
mfg
christoph
Zuletzt bearbeitet: