brconfig

classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

brconfig

carlos.balanzario@gmail.com

Hola grupo, una vez más!
Ya he podido filtrar MAC's addresses con el brconfig + el PF.
Sin embargo le he encontrado una limitante que a lo mejor soy yo, por
eso kisiera saber si me pueden ayudar.

El brconfig levanta una serie de reglas sobre el bridge0, utilizando
una secuencia similar a esta:
#brconfig bridge0 rule pass in on xl0 src 12:34:56:78:90:98 tag USER1

(esto provoca que se cree una regla "momentánea" que al reiniciar la
PC se borrará)

seguido de esta secuencia

voy al pf.conf
y creo una regla

pass in on xl0 proto tcp from any to xxx.xxx.xxx.xxx port 80 tagged
USER1

Y esto funciona!!
El problema es justamente que al reiniciar el sist. se borra el
brconfig.

Anteriormente me sugirieron  que sobre el bridgename.bridge0 agregará
una regla que lea un archivo:

################### bridgename.bridge0 ##################
add xl0 rulefile /etc/bridge.rules up
######################################################

donde en el archivo /etc/bridge.rules pondría las MAC's que deseo
pasar. y al final una regla para ke no pasen más MAC's

Sin embargo me parece que esta solución es para un Frewall NO
transparente, cuando el mio lo es...

Alguien me podría auxiliar? Kisiera saber si es ke el brconfig puede
leer un archivo para que cuando este se levante automáticamente lea
las MAC's, o si es ke alguien me podría dar otra solución...

Muchas gracias...

Carlos Balanzario


--~--~---------~--~----~------------~-------~--~----~
Ha recibido este mensaje porque está suscrito a Grupo "OpenBSD México" de Grupos de Google.
 Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a [hidden email]
 Para anular la suscripción a este grupo, envíe un mensaje a [hidden email]
 Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico.

-~----------~----~----~----~------~----~------~--~---

Reply | Threaded
Open this post in threaded view
|

Re: brconfig

Alberto Garzon Clemente
bridgename.bridge0 siempre levantara un bridge0 al reiniciar tu sistema o al hacer sh /etc/netstart.

en un fitrewall transparente no es posible usar nat ni rdr, lo que usas es pues precisamente el bridge.
en ese caso el archivo bridge.rules queda igual al ejemplo anterior te porngo otro ejemplo

levantando un bridge con dos tarjetas de red
#########bridgename.bridge0####################
add xl0 add rl0 rulefile /etc/bridge.rules up
#########################################

o con tres tarjetas de red
#########bridgename.bridge0####################
add xl0 add rl0 add rl1 rulefile /etc/bridge.rules up
#########################################

en cualquier caso el conjunto de reglas para que no se pierdan siempre se deben de guardar en un archivo.
que puedes manipular siempre que quieras sin necesidad de reinicar.

brconfig bridge0 flushrule xl0 #borra todas las reglas que se hayan establecido sobre esa interfase.

brconfig bridge0 rulefile /etc/bridge.rules # vuelves a cargar el conjunto de reglas.

como verás es muy fácil de manipular teniendo ya tu archivo de reglas para el bridge

en caso de usar tagging con pf bastaria con volver a cargar el conjunto de reglas
pfctl -F rules -f /etc/pf.conf

Saludos

On 9/29/06, [hidden email] <[hidden email]> wrote:

Hola grupo, una vez más!
Ya he podido filtrar MAC's addresses con el brconfig + el PF.
Sin embargo le he encontrado una limitante que a lo mejor soy yo, por
eso kisiera saber si me pueden ayudar.

El brconfig levanta una serie de reglas sobre el bridge0, utilizando
una secuencia similar a esta:
#brconfig bridge0 rule pass in on xl0 src 12:34:56:78:90:98 tag USER1

(esto provoca que se cree una regla "momentánea" que al reiniciar la
PC se borrará)

seguido de esta secuencia

voy al pf.conf
y creo una regla

pass in on xl0 proto tcp from any to xxx.xxx.xxx.xxx port 80 tagged
USER1

Y esto funciona!!
El problema es justamente que al reiniciar el sist. se borra el
brconfig.

Anteriormente me sugirieron  que sobre el bridgename.bridge0 agregará
una regla que lea un archivo:

################### bridgename.bridge0 ##################
add xl0 rulefile /etc/bridge.rules up
######################################################

donde en el archivo /etc/bridge.rules pondría las MAC's que deseo
pasar. y al final una regla para ke no pasen más MAC's

Sin embargo me parece que esta solución es para un Frewall NO
transparente, cuando el mio lo es...

Alguien me podría auxiliar? Kisiera saber si es ke el brconfig puede
leer un archivo para que cuando este se levante automáticamente lea
las MAC's, o si es ke alguien me podría dar otra solución...

Muchas gracias...

Carlos Balanzario






--~--~---------~--~----~------------~-------~--~----~
Ha recibido este mensaje porque está suscrito a Grupo "OpenBSD México" de Grupos de Google.
 Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a [hidden email]
 Para anular la suscripción a este grupo, envíe un mensaje a [hidden email]
 Para obtener más opciones, visita este grupo en http://groups.google.com.mx/group/OpenBSD-Mexico.
-~----------~----~----~----~------~----~------~--~---