[OpenBSD] Packet Filter [Résolu]

Lapeur · 17/11/2009, 11h58

Bonjour,

Je veux faire un firewall avec Packet Filter sur OpenBSD 4.6.

J'ai un ensemble de règles :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
ext_if = "em0"
int_if = "em1"
localnet = $int_if:network
weberver = "192.168.2.2"
webports = "{ http, https }"
nat on $ext_if from $localnet to any -> ($ext_if)
block all
rdr on $ext_if proto tcp from any to $ext_if port $webports -> $webserver
pass proto tcp from any to $webserver port $webports synproxy state

Tout marche très bien sauf lorsque l'option synproxy state (se trouvant sur la dernière règle) est ajouté. Pourquoi en ajoutant l'option synproxy state cela ne marche plus ? pourtant cette option permet seulement de faire un proxy TCP avec les trois poignée de mains.

De plus, cette configuration est présente dans une documentation (Livre : Le livre de Packet Filter).

Merci

Bonne journée

Lapeur · 18/11/2009, 20h23

solution faire le filtrage seulement sur l'interface $ext_if et donc rajouter : set skip on $int_if

18/11/2009, 20h23	#2
Lapeur Invité de passage Inscription : novembre 2009 Messages : 2 Détails du profil Informations forums : Inscription : novembre 2009 Messages : 2 Points : 1 Points : 1	solution faire le filtrage seulement sur l'interface $ext_if et donc rajouter : set skip on $int_if
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email