OpenBSD Archive › openbsd - Mexico

FW con PF

_‹ Previous Topic Next Topic _›

Classic

List

Threaded

5 messages Options

Ricardo Albarracin B.

FW con PF

Estimados listeros:

Después de terminar la instalación del OpenBSD-4.9 y ya conectado a internet sin problemas me he dispuesto a realizar un FW con (Wan,Lan, DMZ)... y leyendo la información:

(a) Como funciona PF

(b) Como crear un FW con PF

Ambas documentaciones de openbsdcolombia y escrito por Fernando Quintero, el cual a sido muy gentil en su ayuda de ayer.

Bueno a lo concreto:

Tengo programado con lo más básico inicialmente.

set skip on lo

scrub in all

scrub out all

nat on $externa inet from !($externa) to any -> ($externa)

block in quick on $externa

al correr un pfctl -nf... me da error en "scrub in all" y en la regla de "nat".... estoy leyando pero no encuentro el error

Supongo que la sintaxis no ha variado cierto?

Agradecido de antemano por la yuda y tiempo en responder.

Saludos cordiales

Ricardo

--
Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es.

Hermes Ojeda Ruiz

Re: FW con PF

La sintaxis sí ha variado. Dependiendo de la versión que uses
necesitas revisar el change log.

http://www.openbsd.org/47.html

Lo que recuerdo en este momento es que la regla del nat ahora se hace
a través de match.

Saludos.

2011/10/1 Electrolinux <[hidden email]>:

> Estimados listeros:
> Después de terminar la instalación del OpenBSD-4.9 y ya conectado a internet
> sin problemas me he dispuesto a realizar un FW con (Wan,Lan, DMZ)... y
> leyendo la información:
> (a) Como funciona PF
> (b) Como crear un FW con PF
> Ambas documentaciones de openbsdcolombia y escrito por Fernando Quintero, el
> cual a sido muy gentil en su ayuda de ayer.
> Bueno a lo concreto:
> Tengo programado con lo más básico inicialmente.
> set skip on lo
> scrub in all
> scrub out all
> nat on $externa inet from !($externa) to any -> ($externa)
> block in quick on $externa
> al correr un pfctl -nf... me da error en "scrub in all" y en la regla de
> "nat".... estoy leyando pero no encuentro el error
> Supongo que la sintaxis no ha variado cierto?
> Agradecido de antemano por la yuda y tiempo en responder.
> Saludos cordiales
> Ricardo
>
> --
> Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de
> Grupos de Google.
> Para publicar una entrada en este grupo, envía un correo electrónico a
> [hidden email].
> Para anular tu suscripción a este grupo, envía un correo electrónico a
> [hidden email]
> Para tener acceso a más opciones, visita el grupo en
> http://groups.google.com/group/openbsd-mexico?hl=es.
>

--
Hermes Ojeda Ruiz
LogicalBricks Solutions
http://logicalbricks.com

--
Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es.

Ricardo Albarracin B.

Re: FW con PF

El 1 de octubre de 2011 12:57, Hermes Ojeda Ruiz <[hidden email]> escribió:

La sintaxis sí ha variado. Dependiendo de la versión que uses
necesitas revisar el change log.

http://www.openbsd.org/47.html

Lo que recuerdo en este momento es que la regla del nat ahora se hace
a través de match.

uff... Ok, gracias por la aclaración... la documentación ha quedado atrasada... al menos la que e impreso :-(

Saludos.

Agradecido por tu respuesta.

Saludos cordiales

Ricardo

Fernando Quintero

Re: FW con PF

Hola,

2011/10/1 Electrolinux <[hidden email]>

El 1 de octubre de 2011 12:57, Hermes Ojeda Ruiz <[hidden email]> escribió:

La sintaxis sí ha variado. Dependiendo de la versión que uses
necesitas revisar el change log.

http://www.openbsd.org/47.html

Lo que recuerdo en este momento es que la regla del nat ahora se hace
a través de match.

uff... Ok, gracias por la aclaración... la documentación ha quedado atrasada... al menos la que e impreso :-(

La documentación oficial siempre esta actualizada:
http://www.openbsd.org/faq/pf/

La documentación de la comunidad colombiana esta desactualizada, hasta que alguno tenga el tiempo de modificarla ;)
Saludos.

Saludos.

Agradecido por tu respuesta.
Saludos cordiales
Ricardo

--
Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email].
Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email]
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es.

--

--------------
Fernando Quintero
http://nonroot.blogspot.com/
Just a nonroot User

Ricardo Albarracin B.

Re: FW con PF

La documentación oficial siempre esta actualizada:
http://www.openbsd.org/faq/pf/

Pues bien... después de varias lecturas tengo montado el PF con una configuracion basada en:

http://www.openbsd.org/faq/pf/es/example1.html

La cual me ha aclarado bastante las cosas, pero la única cosa que aún no me funciona es el servicio HTTP a la maquina interna, la cual tiene la siguiente regla:

pass in on egress inet proto tcp to (egress) port 80 \

rdr-to $comp3 synproxy state

Alguien tiene alguna idea porque no me llega la solicitud a la maquina $comp3 ??

La documentación de la comunidad colombiana esta desactualizada, hasta que alguno tenga el tiempo de modificarla ;)

Ya habrá el tiempo necesario para actualizarlas...pero sin duda son una ayuda a los que estamos retomando estos temas.

Saludos.

Agradecidos de antemano... saludos cordiales

Ricardo