Aktueller Inhalt von morph

Ich würde mir wünschen, dass der Umgang mit dem Thema etwas sachlicher wird. Aussagen wie diese gehen für mich eindeutig am Thema vorbei. Aber das macht auch wieder einmal deutlich, dass sogar vernunftbegabte Menschen lieber den einfachen Weg gehen und den Boten der Nachricht als...

Vielleicht blockt deine Firewall etwas? tcpdump -nettti pflog0

Ich empfehle dir die Doku aus dem OpenBSD-Projekt http://www.openbsd.org/faq/pf/index.html. Da findest du gute Tipps bezüglich des Grundaufbaus eines PF-Regelwerkes und sicherlich auch den ein oder anderen Hinweis, wie man Fehler finden kann. MfG

Wenn du ein Firewall-Anfänger bist, dann solltest du definitiv deine Regeln überdenken. Lass mal die ganzen Optionen weg und geh das Thema nochmal so einfach wie möglich an. Bau was einfaches, das funktioniert und dann kannst du das Feintuning machen. Deine tables sind mir irgendwie...

Der einfachste Weg geht über den "Minirouter" der über ein Transfernetz deine DSL-Box erreicht. Ob du den Proxy auf dem Router transparent machst, oder nicht, ist dann eigentlich egal. Gefrickel hast du in deinem Setup deshalb, weil ein Bridging-Packet-Filter eigentlich schon ein Thema für sich...

Hallo, dein Setup ist ungewöhnlich, denn es verlangt eine Menge Frickelei. Ich würde jetzt nicht grundsätzlich sagen dass es Unsinn ist, denn du wirst sicher deinen Lerneffekt bekommen. Ich empfehle dir, dich intensiv mit den Logs von Squid und PF auseinander zu setzen. Auch das erzeugte...

Kann ich nicht bestätigen.

Gib mal in der Bucht Windows 7 ein. So zwischen 12 und 25 Euro kostet die Lizenz mit DVD. Kostenloses Upgrade auf Windows 10 ist da inklusive. Die Masse der Angebote sind legale Retails.

Hallo holger, ich will aber nicht, dass meine scheduled-rules von 0700-1500 laufen, sondern dass meine Regel am Tag der Erstellung eine variable Gültigkeit von maximal einem Jahr hat. Ich glaube da reden wir aneinander vorbei. Als weiteres Gimmick erreiche ich, dass ich einzelne IP-Adressen in...

Hallo Holger, ich nehme an, du verstehst unter login ohne Passwort den Login mittels RSA-Key oder ähnlichem? Dann musst du nur jedem holger auf jedem biber den id_rsa Key geben und den öffentlichen Schlüssel (id_rsa.pub) kopierst du auf taschenmaus nach ~/holger/.ssh/authorized_keys. Das wäre...

So, nochmal eine kurze Rückmeldung für die Nachwelt. Ich habe mir jetzt ein Script gebaut, das im tablesdirectory alle vorhandenen Files nach dem aktuellen Datum durchsucht und beim Auffinden die entsprechende Zeile rauswirft. Das ist alles noch ein bisschen rudimentär, aber es funktioniert...

Hi, @double-p : pfctl -T expire habe ich mir angeschaut, aber vielleicht noch nicht richtig verstanden. So wie ich das aus der Manpage rauslese macht das eher Sinn, wenn man z.B. ein Spam-Table live erstellt und regelmäßig die auffälligen IP-Adressen rauskicken will, die eine Zeit lang nicht...

Moin zusammen, ich brauche mal einen Denkanstoß. Ich muss immer mal wieder Regeln auf meinem PF einstellen, die nur eine bestimmte Zeit gültig sein sollen. Sagen wir mal 1 Jahr. Wenn das Jahr rum ist, soll die Regel bzw eine IP aus der Regel gelöscht werden. Das würde ich gern automatisieren...

Für den Privatgebrauch würde ich keine Appliance einsetzen. Die Lizenzmodelle der großen Hersteller wie Cisco und Checkpoint sind einfach nicht für den Privatgebrauch gedacht und kosten bei konsequenter Update-Folge richtig Asche. Die Einrichtung von einer Checkpoint finde ich nicht...

Du beschreibst uns dein Problem und deine Topologie nicht.:belehren: <orakelmode> Dir fehlt eine Firewallregel. </orakelmode> mfg morph