FW con PF
Locked
 
|
Estimados listeros:
Después de terminar la instalación del OpenBSD-4.9 y ya conectado a internet sin problemas me he dispuesto a realizar un FW con (Wan,Lan, DMZ)... y leyendo la información: (a) Como funciona PF (b) Como crear un FW con PF Ambas documentaciones de openbsdcolombia y escrito por Fernando Quintero, el cual a sido muy gentil en su ayuda de ayer.
Bueno a lo concreto: Tengo programado con lo más básico inicialmente. set skip on lo scrub in all scrub out all nat on $externa inet from !($externa) to any -> ($externa)
block in quick on $externa al correr un pfctl -nf... me da error en "scrub in all" y en la regla de "nat".... estoy leyando pero no encuentro el error Supongo que la sintaxis no ha variado cierto? Agradecido de antemano por la yuda y tiempo en responder. Saludos cordiales Ricardo
-- Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google. Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email]. Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email] Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es. |
|
|
La sintaxis sí ha variado. Dependiendo de la versión que uses
necesitas revisar el change log. http://www.openbsd.org/47.html Lo que recuerdo en este momento es que la regla del nat ahora se hace a través de match. Saludos. 2011/10/1 Electrolinux <[hidden email]>: > Estimados listeros: > Después de terminar la instalación del OpenBSD-4.9 y ya conectado a internet > sin problemas me he dispuesto a realizar un FW con (Wan,Lan, DMZ)... y > leyendo la información: > (a) Como funciona PF > (b) Como crear un FW con PF > Ambas documentaciones de openbsdcolombia y escrito por Fernando Quintero, el > cual a sido muy gentil en su ayuda de ayer. > Bueno a lo concreto: > Tengo programado con lo más básico inicialmente. > set skip on lo > scrub in all > scrub out all > nat on $externa inet from !($externa) to any -> ($externa) > block in quick on $externa > al correr un pfctl -nf... me da error en "scrub in all" y en la regla de > "nat".... estoy leyando pero no encuentro el error > Supongo que la sintaxis no ha variado cierto? > Agradecido de antemano por la yuda y tiempo en responder. > Saludos cordiales > Ricardo > > -- > Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de > Grupos de Google. > Para publicar una entrada en este grupo, envía un correo electrónico a > [hidden email]. > Para anular tu suscripción a este grupo, envía un correo electrónico a > [hidden email] > Para tener acceso a más opciones, visita el grupo en > http://groups.google.com/group/openbsd-mexico?hl=es. > -- Hermes Ojeda Ruiz LogicalBricks Solutions http://logicalbricks.com -- Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google. Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email]. Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email] Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es. |
|
|
El 1 de octubre de 2011 12:57, Hermes Ojeda Ruiz <[hidden email]> escribió:
-- La sintaxis sí ha variado. Dependiendo de la versión que uses uff... Ok, gracias por la aclaración... la documentación ha quedado atrasada... al menos la que e impreso :-( Saludos. Agradecido por tu respuesta. Saludos cordiales Ricardo Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google. Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email]. Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email] Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es. |
|
|
Hola,
2011/10/1 Electrolinux <[hidden email]>
La documentación oficial siempre esta actualizada: http://www.openbsd.org/faq/pf/ La documentación de la comunidad colombiana esta desactualizada, hasta que alguno tenga el tiempo de modificarla ;) Saludos.
-- -------------- Fernando Quintero http://nonroot.blogspot.com/ Just a nonroot User -- Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google. Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email]. Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email] Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es. |
|
|
Pues bien... después de varias lecturas tengo montado el PF con una configuracion basada en: La cual me ha aclarado bastante las cosas, pero la única cosa que aún no me funciona es el servicio HTTP a la maquina interna, la cual tiene la siguiente regla: pass in on egress inet proto tcp to (egress) port 80 \
rdr-to $comp3 synproxy state Alguien tiene alguna idea porque no me llega la solicitud a la maquina $comp3 ??
Ya habrá el tiempo necesario para actualizarlas...pero sin duda son una ayuda a los que estamos retomando estos temas.
Agradecidos de antemano... saludos cordiales Ricardo Has recibido este mensaje porque estás suscrito al grupo "OpenBSD México" de Grupos de Google. Para publicar una entrada en este grupo, envía un correo electrónico a [hidden email]. Para anular tu suscripción a este grupo, envía un correo electrónico a [hidden email] Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/openbsd-mexico?hl=es. |
«
Return to openbsd - Mexico
|
1 view|%1 views
| Free forum by Nabble | Edit this page |