pf mag tor irgendwie nich

B

BSDPUNX

New Member
also ich hab hier tor und pf auf meiner 6.2 kiste, und tor funktioniert auch bis auf weiteres [Tor has successfully opened a circuit. blabla]
nur wenn ich dann halt die verbindung nutzen möchte sagt mir pflog so sachen wie:
Code: 
3. 200047 rule 0/0(match): block in on lo0: (flowlabel 0x03f89, hlim 64, next-header: TCP (6), length: 28) ::1.59530 > ::1.8118:  tcp 28 [bad hdr length 0 - too short, < 20]

oder auch öfters:

12. 200185 rule 0/0(match): block in on lo0: (tos 0x0, ttl  64, id 739, offset 0, flags [DF], proto: TCP (6), length: 48) 127.0.0.1.52474 > 127.0.0.1.8118: S, cksum 0x6bfd (correct), 500749683:500749683(0) win 65535 <mss 16344,sackOK,eol>
wenn ich pf deaktiviere gehts, aber ich würde nur ungern darauf verzichten
meine pf.conf ist völlig standard:
Code: 
scrub in all
block in log all
pass out all keep state
so richtig versteh ich das ganze auch nich, da die verbindung ja von mir initialisiert wurde und somit "keep state" gilt
jmd ne idee?
 
du musst die tor-ports nach außen sichtbar machen, denn nicht jede tor-netz-kommunikation ist von dir initialisiert.
 
Das Problem ist, dass du mit deinen Regeln auch den Traffic auf dem Loopback-Interface blockst.
Ein "pass in quick all" und "pass out quick all" für lo0 sollte hier weiterhelfen...
 
jo das lo0 traffic blocken gehörte auch zum problem
des rätsels lösung:
Code: 
ext_if="vr0"
set skip on lo0
scrub in on $ext_if all
block in log all
antispoof quick for $ext_if inet
pass in on $ext_if proto tcp from any to $ext_if port 80 keep state 
pass in on $ext_if proto tcp from any to $ext_if port 443 keep state
pass out on $ext_if all keep state
danke für die tips
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben