manipuler les alias IP avec Packet Filter sous Freebsd

Version imprimable

15/08/2009, 00h37
oberfaulersgeist

manipuler les alias IP avec Packet Filter sous Freebsd

bonjour,
j'aimerai savoir si c'est possible sous Packet Filter de manipuler les alias ip. je suis sous freebsd et on suppose que j'ai une interface réseau de nom "fxp0" et qui a un autre alias "fxp0_alias0". on notera que l'@ip physique est "192.168.0.1" et celle de l'alias "172.16.0.1".
j'aimerai savoir s'il y a une possibilié sous PF de faire par exemple comme ceci:

pass in on fxp0:alias:0 all
ou
pass in on fxp0:network:0 all

bon quelquechose du genre, j'espère que c'est un peu clair sinon je pourrai réexpliquer ceke je veux.

merçi pour tous

Salut,

Je suis pas sur d'avoir compris... Tu as clone fxp0 ou tu as simplement ajoute une adresse a l'interface?
Dans le premier cas, tu as donc (du point de vue de pf) 2 interfaces differentes.
Dans le deuxieme, j'ai du mal a saisir l'interet des regles pass sur des ip aliasees. Mais bon ceci est syntaxiquement correct:
Code:

1 2 3 4 5 fxp0_alias0 = "192.168.0.1" #pour eviter de taper les ip en durs dans chaques regles fxp0_alias1 = "172.16.0.1" <...> pass in on fxp0 from any to $fxp0_alias0 pass in on fxp0 from any to $fxp0_alias1

18/09/2009, 11h28
damien_mathieu

Il y 'a bien mieux à faire
Il faut utiliser les macros et les listes
Code:

1 2 3 4 5 6 7 ###Def des macros### ext_if= "{fxp0, fxp0_alias0 } " ### Ecriture des régles ### pass in on $ext_if all
Dans ce cas la pf se fout de savoir si les ips sont différentes.

Ensuite si tu veux laissez passer le contenu venant du réseau entier de fxp0 (a savoir : 192.168.0.0/24) et fxp0_alias0 (a savoir 172.16.0.0/16) tu rajoute la régle.
Code:

1 2 3 pass in on $ext_if:network all
Et pf interprétera tout seul ceci
Code:

1 2 3 pass in on fxp0:network all pass in on fxp0_alias0 all
Mais toi tu gagne de la clarté dans ton code:calim2: