Hallo, ich habe heute von IPFW auf PF umgestellt und im grossen und ganzen läuft auch das meiste, aber ein paar Probleme habe ich noch.
Dieses ist meine momentane pf.conf :
Meine Probleme sind wie folgt, zum einen kann ich den Teamspeak 3 Server nicht mehr ansprechen, dieser benötigt UDP 9987 und TCP 10011 + 30033. Ich sehe nicht warum es nicht funktioniert. Mit IPFW habe ich folgendes benutzt:
und das hat einwandfrei funktioniert.
Ausserdem kann ich keine IP's blocken, wenn ich z.B. pfctl -t fail2ban -T add IP ausführe, dann bekomme ich die Meldung das die IP hinzugefügt wurde aber wenn ich mit pfctl -s all gucke, dann ist zwar der Table fail2ban vorhanden aber ohne gelistete IP und die IP kann auch noch immer auf den Server connecten.
Das einzige was ich als mögliches Problem sehe ist:
No ALTQ support in kernel
ALTQ related functions disabled
Aber kann sich das derartig auswirken ?
Dieses ist meine momentane pf.conf :
Code:
tcp_in_pass = "{ 21 22 25 53 80 465 995 10011 30033 }"
tcp_out_pass = "{ 21 22 53 }"
udp_in_pass = "{ 53 995 9987 }"
udp_out_pass = "{ 53 }"
ext_if = "bge0"
icmp_types = "{ echoreq, unreach }"
scrub in on $ext_if all fragment reassemble
block in all
pass out keep state
block in quick from urpf-failed
set skip on lo0
antispoof log for $ext_if
pass out on $ext_if inet proto udp from any to any port 33433 >< 33626 keep state
pass out on $ext_if proto tcp to any port $tcp_out_pass keep state
pass in on $ext_if proto tcp to any port $tcp_in_pass keep state
pass out on $ext_if proto tcp to any port $udp_out_pass keep state
pass in on $ext_if proto tcp to any port $udp_in_pass keep stateMeine Probleme sind wie folgt, zum einen kann ich den Teamspeak 3 Server nicht mehr ansprechen, dieser benötigt UDP 9987 und TCP 10011 + 30033. Ich sehe nicht warum es nicht funktioniert. Mit IPFW habe ich folgendes benutzt:
Code:
$IPF 500 allow udp from any to any 9987 in
$IPF 510 allow tcp from any to any 30033 in
$IPF 520 allow tcp from any to any 10011 inund das hat einwandfrei funktioniert.
Ausserdem kann ich keine IP's blocken, wenn ich z.B. pfctl -t fail2ban -T add IP ausführe, dann bekomme ich die Meldung das die IP hinzugefügt wurde aber wenn ich mit pfctl -s all gucke, dann ist zwar der Table fail2ban vorhanden aber ohne gelistete IP und die IP kann auch noch immer auf den Server connecten.
Das einzige was ich als mögliches Problem sehe ist:
No ALTQ support in kernel
ALTQ related functions disabled
Aber kann sich das derartig auswirken ?
Danke.