Hi all,
ich versuche gerade einen eigenen Server als OpenBSD-Firewall abzustellen. Im Moment habe ich jedoch enorme Probleme mit der Konfiguration von pf, vor allem mit den pass-Regeln.
Mein Ziel ist es, dass die internen Clients mit den IPs 192.168.1.30; 192.168.1.31; 192.168.1.32 ... mit der Subnetzmaske 255.255.255.0 durch die Firewall über einen Proxy mit der IP 192.168.1.2 Zugang zum Internet bekommen. Die Firewall soll Kontakt nach Außen nur über Port 3128 erlauben, sprich nur der Proxy soll erreichbar sein. Vielleicht kann man das sogar so konfigurieren, dass nur Kontakt zum Proxy aufgenommen werden kann? Im selben Netz, wie die internen Clients steht auch noch ein Server. Dieser sollte den SMTP und HTTP-Port nach außen forwarden.
Ich habe schon ein paar Konfigurationsdatein geschreiben, habe dieses Ergebnis allerdings noch nie erreicht? Könntet ihr mir da beim Schreiben helfen? Solltet ihr Vorschläge, vor allem für die pass-Sektion haben, bitte, sofort her damit.
Danke bereits fürs lesen.
ich versuche gerade einen eigenen Server als OpenBSD-Firewall abzustellen. Im Moment habe ich jedoch enorme Probleme mit der Konfiguration von pf, vor allem mit den pass-Regeln.
Mein Ziel ist es, dass die internen Clients mit den IPs 192.168.1.30; 192.168.1.31; 192.168.1.32 ... mit der Subnetzmaske 255.255.255.0 durch die Firewall über einen Proxy mit der IP 192.168.1.2 Zugang zum Internet bekommen. Die Firewall soll Kontakt nach Außen nur über Port 3128 erlauben, sprich nur der Proxy soll erreichbar sein. Vielleicht kann man das sogar so konfigurieren, dass nur Kontakt zum Proxy aufgenommen werden kann? Im selben Netz, wie die internen Clients steht auch noch ein Server. Dieser sollte den SMTP und HTTP-Port nach außen forwarden.
Ich habe schon ein paar Konfigurationsdatein geschreiben, habe dieses Ergebnis allerdings noch nie erreicht? Könntet ihr mir da beim Schreiben helfen? Solltet ihr Vorschläge, vor allem für die pass-Sektion haben, bitte, sofort her damit.
Danke bereits fürs lesen.