Probleme mit PF

bsd5543

IT of the living dead
Hi all,

seit meinem Umstieg auf 6.0, habe ich mir PF als firewall installiert.

Ohne tiefere Kenntnisse habe ich Wiki-BSD zu rate gezogen und mir eine pf.conf nach meinen (vermeintlichen) Bedürfnissen gebastelt.

Nun habe ich leider den Eindruck, dass die Firewall einfach nicht greift. Wenn ich mir den Datenverkehr über pflog0 anzeigen lasse, kommt überhaupt nichts. Auch bmon gibt nichts aus.

Meine Konfiguration

Netz: 192.168.1.129/255.255.255.248
NIC ins interne Netz : fxp0
NIC ins Internet: xl0 -> tun0

Meine pf.conf :

Code:
Ext="tun0"
Int="192.168.1.129"
IntNet="192.168.1.128/29"
Loop="lo0"

table <NoRoute> {127.0.0.0/8, 172.16.0.0/16, !$IntNet, 10.0.0.0/8, 255.255.255.255/32}

IntServicesTCP="{ssh, ftp}"

set loginterface $Ext

set optimization aggressive

scrub on $Ext all fragment reassemble random-id

# Probleme
# pass quick all

block on $Ext

block return log on $Ext

block quick inet6

pass quick on $Loop

block in log quick on $Ext inet proto tcp from any to any flags FUP/FUP


block in log quick on $Ext inet proto tcp from any to any flags SF/SFRA


block in log quick on $Ext inet proto tcp from any to any flags /SFRA


block in log quick on $Ext os NMAP

block in log quick on $Ext inet from <NoRoute> to any

block in log quick on $Ext inet from any to <NoRouet>

pass in log quick on $Ext inet proto icmp all icmp-type 8 code 0 keep state

pass in log quick on $Ext inet proto tcp from any to any port $InServicesTCP flags S/SAFR keep state labe ServicesTCP
anchor passin

pass out quick on $Ext keep state queue (q_def, q_pri)

Kann wer helfen?

Bis denne
 
Benutze mal diese pf.conf:

Code:
ext_if="tun0"
int_if="fxp0"

scrub in
block in
pass out keep state
antispoof quick for { lo $ext_if $int_if }
pass on lo0 all
pass in on $ext_if proto tcp to ($ext_if) port ssh keep state

Damit hast Du eine gute Ausgangsbasis.

Für Deine weiteren Erfordernisse diese Ausgangsbasis langsam und Stueck
fuer Stueck anpassen!

Nach jeder Anpassung testen!
 
Back
Top