Hallo!
Mal ne Frage zur pf Logik, die ich scheinbar nicht verstehe. Ausgangssituation ist ein Router mit drei Interfaces (extern, intern und DMZ). Folgende Regelscheint aus irgendwelchen Gründen nicht zu funktionieren:
$ext_if = "tun0"
$web = "{ 20,21, 22, 80 }"
pass out on $ext_if inet proto tcp from $int_lan to any port $web keep state
Port 80 geht nur wenn ich folgende Regel hinzufüge:
pass out on $ext_if inet proto tcp from $ext_if to any port $web keep state
Und jetzt wird die Konfusion noch ein wenig erhöht. Wenn ich die erste Regel lösche, komme ich vom internen Lan trotzdem auf externe Webseiten. Ich habe aus der pf.conf auch bereits alle pass - Regeln ausser DNS und EMail rausgenommen, um Flüchtigkeitsfehler auszuschließen. Es stehen also ansonsten nur noch block - Regeln drin und natürlich NAT.
Kann mir jemand ein Licht anzünden, damit ich diese Logik verstehe?
Mal ne Frage zur pf Logik, die ich scheinbar nicht verstehe. Ausgangssituation ist ein Router mit drei Interfaces (extern, intern und DMZ). Folgende Regelscheint aus irgendwelchen Gründen nicht zu funktionieren:
$ext_if = "tun0"
$web = "{ 20,21, 22, 80 }"
pass out on $ext_if inet proto tcp from $int_lan to any port $web keep state
Port 80 geht nur wenn ich folgende Regel hinzufüge:
pass out on $ext_if inet proto tcp from $ext_if to any port $web keep state
Und jetzt wird die Konfusion noch ein wenig erhöht. Wenn ich die erste Regel lösche, komme ich vom internen Lan trotzdem auf externe Webseiten. Ich habe aus der pf.conf auch bereits alle pass - Regeln ausser DNS und EMail rausgenommen, um Flüchtigkeitsfehler auszuschließen. Es stehen also ansonsten nur noch block - Regeln drin und natürlich NAT.
Kann mir jemand ein Licht anzünden, damit ich diese Logik verstehe?