pf und ntpd

[rakso]

hallo!

mein pf blockt andauernd folgende pakete:

rule 6/(match) block out on tun0: 88.64.158.199.11982 > 195.69.120.36.123: v4 client strat 0 poll 0 prec 0 [tos 0x10]

rule 6/(match) block out on tun0: 88.64.158.199.5806 > 213.235.253.203.123: v4 client strat 0 poll 0 prec 0 [tos 0x10]


etc.

ja klar, dachte ich, pf erlaubt einfach noch nicht den port 123 (apropos, wieso steht da nix von tcp oder udp, was hats mit "v4 client .." auf sich?)

ABER weit gefehlt, da ich ja im prinzip alles rauslasse.
tun0 sieht wie folgt aus:

inet 88.67.xx.xx --> 88.67.16.1 netmask 0xffffffff

also ein ganz anderer bereich als die geblockte quell-IP.. wie kann das sein?!


pfctl -s all

FILTER RULES:
scrub out on tun0 all no-df fragment reassemble
scrub out on tun0 all random-id fragment reassemble
pass in quick on lo0 all
pass out quick on lo0 all
block return out log all
block return in log all

btw, ich kapier grad ned, wieso die 6. (IN) regel grade dieses OUT-paket blockt

weiss jemand rat?

 

[AndreasMeyer]

Und wo steht dein "pass out quick on tun0"? Lies bitte das PF-Handbuch:

http://www.openbsd.org/faq/pf/index.html

und beachte die PF-Konfigurationsbeispiele unter:
https://www.bsdwiki.de/Firewall_Regeln

 

[rakso]

Und wo steht dein "pass out quick on tun0"?

das steht in der pf.conf, da, wo's hingehört.

Ich fürchte, du hast meine frage nicht genau gelesen, mir gehts um den Quell-IP-Adressen-Unterschied! Das hat mit der pf-config erstmal noch garnix zu tun (hm, es sei denn, es wird ganz komisch ge-nat-tet)