mgolbsopenbsd
Member
Hallo,
ich nutze seit 22 primär Linux, meist Debian.... Nun möchte ich meinen embedded Router durch eine OpenBSD Maschine ersetzen, NAT, forwarding Firewall für den Einstieg, es am Anfang nicht zu komplex werden lassen. Installation von OpenBSD 6.8 hat gut geklappt. Baue aktuell pf.conf nach Handbuch "THE BOOK OP PF" sowie C&L "OpenBSD" auf. Ich habe drei Zonen:
Meine primären Fragen liegen in den "Syntaxdefinitionen" der pf.conf. Wie ist ein Makro erkennbar oder spezifiziert? Laut Buch ist dies ein Macro:
Was ist localnet (was es grundlegend ist, ist mir klar)? Eine bekannte Systemvariable, Konstante, Macro....? Also Syntaxspezifikation...
Ist $ der Zugriff auf ein Macro?
Ich würde gern client_out für dmz und int unterschiedlich definieren, nur wie?
Gibt es eine gute Doku, Link wo man auf diese Fragen Antworten bekommt?
Über Tipps wäre ich dankbar.
Gruß Markus
ich nutze seit 22 primär Linux, meist Debian.... Nun möchte ich meinen embedded Router durch eine OpenBSD Maschine ersetzen, NAT, forwarding Firewall für den Einstieg, es am Anfang nicht zu komplex werden lassen. Installation von OpenBSD 6.8 hat gut geklappt. Baue aktuell pf.conf nach Handbuch "THE BOOK OP PF" sowie C&L "OpenBSD" auf. Ich habe drei Zonen:
-int_if
-dmz_if
ext_if
Meine primären Fragen liegen in den "Syntaxdefinitionen" der pf.conf. Wie ist ein Makro erkennbar oder spezifiziert? Laut Buch ist dies ein Macro:
int_if
Was ist localnet (was es grundlegend ist, ist mir klar)? Eine bekannte Systemvariable, Konstante, Macro....? Also Syntaxspezifikation...
localnet = $int_if:network
Ist $ der Zugriff auf ein Macro?
Und was bewirke ich mit ..?$int_if
Die grundlegenden Fragen hinter Netzwerkgrundlagen, Firewall & Co. sollte ich aus der Linuxnutzung halbwegs kennen, verstanden haben...:network
Ich würde gern client_out für dmz und int unterschiedlich definieren, nur wie?
client_out ="{https, pop3,ssh}" # für int
Das geht ja so nicht.client_out ="{https, pop3,ssh,http,ftp}" # für dmz
Gibt es eine gute Doku, Link wo man auf diese Fragen Antworten bekommt?
Über Tipps wäre ich dankbar.
Gruß Markus