PF Problem?

[Herrmann]

Hi,

ich verzweifle grad ein wenig.

Ich bin per SSH auf meinem Server. "telnet www.example.com 80" funktioniert dort wunderbar. Wenn ich aber "telnet www.meinserver.de 80" mache kommt ein Operation timed out. Von extern komme ich aber per telnet Port 80 auf meinen Server rauf. Nur selbst kann er sich nicht erreichen.

Was mache ich falsch?

die /etc/pf.conf auf meinem Server sieht so aus:

block in all
pass out all keep state
pass in on fxp0 proto tcp from any to any port 22 keep state
pass in on fxp0 proto tcp from any to any port 80 keep state
pass from lo0 to any keep state

PS: wenn ich "block in all" wegnehme funktioniert alles.

 

[Herrmann]

Testweise habe ich jetzt noch folgende Zeile hinzugefügt.

pass in from www.meinserver.de to www.meinserver.de keep state

und nun funktioniert es.

Trotz Handbuch verstehe ich das ganze nicht.
Die bestehenden Regeln sagen doch, dass alles raus darf und auf Port 80 alles rein darf, oder? Warum kann sich ohne die neue Zeile der Server nicht zu sich selbst verbinden?

 

[morromett]

Versuch mal ob es so auch funktioniert:

pass in [B]on fxp0[/B] from www.meinserver.de to www.meinserver.de keep state

Wenn nicht, dann versuch mal ob es so funktioniert:

set skip on lo0

 

[Herrmann]

Hi morromett,

dein zweiter Vorschlag funktioniert, den verwende ich jetzt.

Danke.

 

[morromett]

Mein 1. Vorschlag kann und soll ja auch nicht funktionieren. Ich wollte dir nur zeigen, wo dein Fehler liegt.

 

[Crest]

Beim Zugriff auf eine lokale IP Addresse verwendest du die Hostroute über lo0. Deine Regeln lassen aber nur Traffic über fxp0 zu.