net/mpd5 und PF firewall

minimike

minimike

Berufsrevolutionär
Hi

Gestern abend habe ich gelernt wie ich mit net/mpd5 eine VDSL2-Verbindung zu o2 aufbauen kann. Soweit so gut jetzt kamen mir aber zwei weitere Fragen in den Sinn.

die Nic am DSL-Modem ist re2

wäre betreff pf firewall ein "set skip on re2" in ordnung? Oder sollte man doch Regeln für re2 hinterlegen?

Muss ich etwas beachten wenn beim Laden von Regeln in PF das Interface nd0 (DSL) noch nicht da ist? Beziehungsweise was passiert wenn das Interface zum Beispiel bei einer DSL-Störung wegfällt und später wieder aufgebaut wird?
 
Ich würde für re0 eingehenden Verkehr blockieren (wenn nicht anders gewünscht) und nur ausgehende Verbindungen (stateful) zulassen.

Rob
 
hi

das re2 ja nur der trager fuer die pppoe frame ist kann ein skip gemacht werden

ansonsten solle ein

block log on nd0
pass in on nd0 proto icmp icmp-type {0,2,4,5,8,30} keep state
pass out on nd0 from any to any nat-to (nd0)

reichen

achtung die nat regel muss an den syntax vom alten pf angepasst werden

mein beispiel kommt von openbsd

holger
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben