Discussion :

[Olivier Regnier]

Bonjour

Je viens de commencer la configuration de packet filter sous openbsd.

J'ai activé l'animal dans /etc/rc.conf.local :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
pf=YES
pf_rules=/etc/pf.conf.local

Pour reprendre à zéro mes règles de filtrage, je me suis dit, on va commencer par tout bloquer :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
set block-policy drop
scrub in all
block all

Ensuite, j'ai redémarré ma machine, donc pf est bien activé, le fichier de règles testés (3 lignes ) figurez-vous que mon routeur a réussi à m'adresser une adresse IP par contre, si je le ping, j'obtiens "no route to host".

Quel est le problème ? Est-ce le fonctionnement normal ? Bloquer tout veut bien dire ce que cela veut dire. Dans ce cas, pourquoi le routeur arrive à m'adresser une adresse IP ?

Merci d'avance