vertex
Registrierter Bürger
Hallo,
ich habe eine Frage zu PF unter OBSD 4.4.
Ich möchte den Netzwerkverkehr für die Clients unterschiedlich "beschneiden", änder ich nun in Zeile 25 das erste "any" in z.B. <windows_clients> oder eine IP-Adresse oder $air_net etc. können die Clients nicht mehr "surfen".
Bei Frau google und den Dokus habe ich leider nichts gefunden. Für jeden Hinweis bin ich dankbar!
VG
vertex
ich habe eine Frage zu PF unter OBSD 4.4.
Ich möchte den Netzwerkverkehr für die Clients unterschiedlich "beschneiden", änder ich nun in Zeile 25 das erste "any" in z.B. <windows_clients> oder eine IP-Adresse oder $air_net etc. können die Clients nicht mehr "surfen".
Bei Frau google und den Dokus habe ich leider nichts gefunden. Für jeden Hinweis bin ich dankbar!
VG
vertex
Code:
1. lo = "lo0"
2. int_if = "vr0"
3. int_net = "10.10.12.0/32"
4. air_if = "ral0"
5. air_net = "10.10.13.0/32"
6. ext_if = "pppoe0"
8. unix_out = "{ ftp-data, ssh, domain, pop3, auth, http,\
nntp, https, 446, 2628, 5190, 5900, 5999,
6666, 6667, 8080, 8000, 8088, 19000, 23399,\
49153, 54045 }"
9. windows_out = "{ auth, domain, pop3, http,\
nntp, https, 446, 5190, 8000, 8080 }"
10. table <unix_clients> { 10.10.13.66, 10.10.12.100 }
11. table <windows_clients> { 10.10.13.99, 10.10.12.33 }
12. udp_services = "{ domain, ntp}"
13. icmp_types = " echoreq "
14. set block-policy return
15. set loginterface $ext_if
16. scrub in all
17. scrub out all max-mss 1400
18. nat on $ext_if from !(ext_if) to any -> ($ext_if)
19. block all
20. antispoof for $ext_if
21. antispoof for $int_if
22. antispoof for $air_if
23. pass from { lo, $air_if, $int_if } to any
24. pass inet proto icmp all icmp-type $icmp_types
25. pass inet proto tcp from any to any port $unix_out \
flags S/SA
26. pass in inet proto tcp from any to $ext_if port ssh
27. pass quick inet proto { tcp, udp } to any port $udp_services