Nachdem ich mich mit dem Aufsetzen einen FreeBSD Servers beschäftigt habe, interessiert mich nun PF.
Leider hab ich trotz lesens einiger Einstiegshilfen und Beispielskripten (wie aus dem WiKi des Forums hier) noch das ein oder andere Problem.
Ich habe meine Box grob mit Nessus getestet, nur bringt dieser die Warnung das TCP/SYN Pakete mit dem FIN Flag den Paketfilter umgehen können.
Nun habe ich in der rc.conf die Option tcp_drop_synfin="YES" gesetzt, scheint aber keine Wirkung zu haben (5.4-RELEASE).
Ich denke mit block Regeln in PF würde die entprechenden Pakete ausgefiltert werden, aber gibt es auch einen Weg um nur diese Pakete auszufiltern?
Leider hab ich trotz lesens einiger Einstiegshilfen und Beispielskripten (wie aus dem WiKi des Forums hier) noch das ein oder andere Problem.
Ich habe meine Box grob mit Nessus getestet, nur bringt dieser die Warnung das TCP/SYN Pakete mit dem FIN Flag den Paketfilter umgehen können.
Nun habe ich in der rc.conf die Option tcp_drop_synfin="YES" gesetzt, scheint aber keine Wirkung zu haben (5.4-RELEASE).
Ich denke mit block Regeln in PF würde die entprechenden Pakete ausgefiltert werden, aber gibt es auch einen Weg um nur diese Pakete auszufiltern?
Zuletzt bearbeitet: