firewall home 5.1

classic Classic list List threaded Threaded
47 messages Options
123
Reply | Threaded
Open this post in threaded view
|

firewall home 5.1

ostrasker
Hi

Toujours dans mes expériernce extraordinairement libre. Le macro fourni
dans la doc openbsd, indique :

int_if="vr0"

tcp_services="{ 22, 103 }"
icmp_types="echoreq"

PC1="192.168.2.103"

La carte réseau vr0 est active, mais il y aurait un souci avec avec l'ip.
Est-ce que le macro est encore valable ?.

Cordialement
Reply | Threaded
Open this post in threaded view
|

Re: firewall home 5.1

Mathieu KERJOUAN
Bonjour Ostracker, un peu plus d'information sur ton problème serait fort
intéressant.

Pour l'instant, la seule chose que je peux te dire, c'est que si tu fais
une "macro" sur une interface, tu feras donc un filtrage sur une
interface... Tu filtreras donc toujours sur cette même interface
(évidemment sans prendre en compte les autres adresses IPs).

Si tu crées une macro contenant une adresse IP, tu filtreras sur cette
adresse IP. Mais dans tous les cas, il est recommandé et d'ailleurs utilisé
pratiquement par défaut avec pf, de filtrer sur des interfaces et non des
adresses IP.

Je te redirige vers la faq de PF qui est une vraie mine d'or:
http://www.openbsd.org/faq/pf/ mais je t'invite aussi à lire la page du
manuel à ce sujet:
http://www.openbsd.org/cgi-bin/man.cgi?query=pf&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html

Si tu veux une réponse plus détaillée, je te propose aussi de reformuler ta
question.

A plush!

Cordialement/Best regards,

· *Mathieu*·*KERJOUAN *·····························
     Admin Sys/Net
     Phone:  +33 6 5· 9· 9· 8·
     E-mail: *kerjouan.mathieu[at]gmail[dot]com  *
     PGP Fingerprint: 5A91 0BF1 91D8 7E8B 647F
                      EBC0 DC2E C838 11A7 210C
     « *Der freie Mensch ist Krieger* »
·························· Friedrich·Nietzsche ·



Le 10 mai 2012 03:17, ostrasker <[hidden email]> a écrit :

> Hi
>
> Toujours dans mes expériernce extraordinairement libre. Le macro fourni
> dans la doc openbsd, indique :
>
> int_if="vr0"
>
> tcp_services="{ 22, 103 }"
> icmp_types="echoreq"
>
> PC1="192.168.2.103"
>
> La carte réseau vr0 est active, mais il y aurait un souci avec avec l'ip.
> Est-ce que le macro est encore valable ?.
>
> Cordialement
>
Reply | Threaded
Open this post in threaded view
|

Re: firewall home 5.1

ostrasker
Bonjour Mathieu

J'ai respecter parfaitement cette page :
http://www.openbsd.org/faq/pf/example1.html

Cordialement

Le 10 mai 2012 08:09, Mathieu KERJOUAN <[hidden email]> a écrit
:

> Bonjour Ostracker, un peu plus d'information sur ton problème serait fort
> intéressant.
>
> Pour l'instant, la seule chose que je peux te dire, c'est que si tu fais
> une "macro" sur une interface, tu feras donc un filtrage sur une
> interface... Tu filtreras donc toujours sur cette même interface
> (évidemment sans prendre en compte les autres adresses IPs).
>
> Si tu crées une macro contenant une adresse IP, tu filtreras sur cette
> adresse IP. Mais dans tous les cas, il est recommandé et d'ailleurs utilisé
> pratiquement par défaut avec pf, de filtrer sur des interfaces et non des
> adresses IP.
>
> Je te redirige vers la faq de PF qui est une vraie mine d'or:
> http://www.openbsd.org/faq/pf/ mais je t'invite aussi à lire la page du
> manuel à ce sujet:
>
> http://www.openbsd.org/cgi-bin/man.cgi?query=pf&apropos=0&sektion=0&manpath=OpenBSD+Current&arch=i386&format=html
>
> Si tu veux une réponse plus détaillée, je te propose aussi de reformuler ta
> question.
>
> A plush!
>
> Cordialement/Best regards,
>
> · *Mathieu*·*KERJOUAN *·····························
>     Admin Sys/Net
>     Phone:  +33 6 5· 9· 9· 8·
>     E-mail: *kerjouan.mathieu[at]gmail[dot]com  *
>     PGP Fingerprint: 5A91 0BF1 91D8 7E8B 647F
>                      EBC0 DC2E C838 11A7 210C
>     « *Der freie Mensch ist Krieger* »
> ·························· Friedrich·Nietzsche ·
>
>
>
> Le 10 mai 2012 03:17, ostrasker <[hidden email]> a écrit :
>
> > Hi
> >
> > Toujours dans mes expériernce extraordinairement libre. Le macro fourni
> > dans la doc openbsd, indique :
> >
> > int_if="vr0"
> >
> > tcp_services="{ 22, 103 }"
> > icmp_types="echoreq"
> >
> > PC1="192.168.2.103"
> >
> > La carte réseau vr0 est active, mais il y aurait un souci avec avec l'ip.
> > Est-ce que le macro est encore valable ?.
> >
> > Cordialement
> >
>
Reply | Threaded
Open this post in threaded view
|

RE: firewall home 5.1

Stéphane Millet
Ostracker,

franchement amigo, si tu veux de l'aide il nous faudrait le contenu de ton
pf.conf

t'es un peu f(l)ou comme gars quand même !! tu lances plein de bouteille
dans la web-mer avec des messages compressés voir cryptés :)

Sinon je te rassure les macros qui stockent des IPs vont très bien sur 5.1,
j'en ai plein la besace.


@+

-----Message d'origine-----
De : ostrasker [mailto:[hidden email]]
Envoyé : jeudi 10 mai 2012 13:52
À : [hidden email]
Objet : Re: [obsdfr-misc] firewall home 5.1

Bonjour Mathieu

J'ai respecter parfaitement cette page :
http://www.openbsd.org/faq/pf/example1.html

Cordialement

Le 10 mai 2012 08:09, Mathieu KERJOUAN <[hidden email]> a écrit
:

> Bonjour Ostracker, un peu plus d'information sur ton problème serait
> fort intéressant.
>
> Pour l'instant, la seule chose que je peux te dire, c'est que si tu
> fais une "macro" sur une interface, tu feras donc un filtrage sur une
> interface... Tu filtreras donc toujours sur cette même interface
> (évidemment sans prendre en compte les autres adresses IPs).
>
> Si tu crées une macro contenant une adresse IP, tu filtreras sur cette
> adresse IP. Mais dans tous les cas, il est recommandé et d'ailleurs
> utilisé pratiquement par défaut avec pf, de filtrer sur des interfaces
> et non des adresses IP.
>
> Je te redirige vers la faq de PF qui est une vraie mine d'or:
> http://www.openbsd.org/faq/pf/ mais je t'invite aussi à lire la page
> du manuel à ce sujet:
>
> http://www.openbsd.org/cgi-bin/man.cgi?query=pf&apropos=0&sektion=0&ma
> npath=OpenBSD+Current&arch=i386&format=html
>
> Si tu veux une réponse plus détaillée, je te propose aussi de
> reformuler ta question.
>
> A plush!
>
> Cordialement/Best regards,
>
> · *Mathieu*·*KERJOUAN *·····························
>     Admin Sys/Net
>     Phone:  +33 6 5· 9· 9· 8·
>     E-mail: *kerjouan.mathieu[at]gmail[dot]com  *
>     PGP Fingerprint: 5A91 0BF1 91D8 7E8B 647F
>                      EBC0 DC2E C838 11A7 210C
>     « *Der freie Mensch ist Krieger* » ··························
> Friedrich·Nietzsche ·
>
>
>
> Le 10 mai 2012 03:17, ostrasker <[hidden email]> a écrit :
>
> > Hi
> >
> > Toujours dans mes expériernce extraordinairement libre. Le macro
> > fourni dans la doc openbsd, indique :
> >
> > int_if="vr0"
> >
> > tcp_services="{ 22, 103 }"
> > icmp_types="echoreq"
> >
> > PC1="192.168.2.103"
> >
> > La carte réseau vr0 est active, mais il y aurait un souci avec avec
l'ip.
> > Est-ce que le macro est encore valable ?.
> >
> > Cordialement
> >
>

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: firewall home 5.1

ostrasker
Monsieur millet

Le pf.conf est dans le lien donné ....

L'interface externe fonctionne, pas l'interne. Il n'y a rien de compliqué
dedans.

Cordialement

Le 10 mai 2012 14:32, Stéphane Millet <[hidden email]> a écrit :

> Ostracker,
>
> franchement amigo, si tu veux de l'aide il nous faudrait le contenu de ton
> pf.conf
>
> t'es un peu f(l)ou comme gars quand même !! tu lances plein de bouteille
> dans la web-mer avec des messages compressés voir cryptés :)
>
> Sinon je te rassure les macros qui stockent des IPs vont très bien sur 5.1,
> j'en ai plein la besace.
>
>
> @+
>
> -----Message d'origine-----
> De : ostrasker [mailto:[hidden email]]
> Envoyé : jeudi 10 mai 2012 13:52
> À : [hidden email]
> Objet : Re: [obsdfr-misc] firewall home 5.1
>
> Bonjour Mathieu
>
> J'ai respecter parfaitement cette page :
> http://www.openbsd.org/faq/pf/example1.html
>
> Cordialement
>
> Le 10 mai 2012 08:09, Mathieu KERJOUAN <[hidden email]> a
> écrit
> :
>
> > Bonjour Ostracker, un peu plus d'information sur ton problème serait
> > fort intéressant.
> >
> > Pour l'instant, la seule chose que je peux te dire, c'est que si tu
> > fais une "macro" sur une interface, tu feras donc un filtrage sur une
> > interface... Tu filtreras donc toujours sur cette même interface
> > (évidemment sans prendre en compte les autres adresses IPs).
> >
> > Si tu crées une macro contenant une adresse IP, tu filtreras sur cette
> > adresse IP. Mais dans tous les cas, il est recommandé et d'ailleurs
> > utilisé pratiquement par défaut avec pf, de filtrer sur des interfaces
> > et non des adresses IP.
> >
> > Je te redirige vers la faq de PF qui est une vraie mine d'or:
> > http://www.openbsd.org/faq/pf/ mais je t'invite aussi à lire la page
> > du manuel à ce sujet:
> >
> > http://www.openbsd.org/cgi-bin/man.cgi?query=pf&apropos=0&sektion=0&ma
> > npath=OpenBSD+Current&arch=i386&format=html
> >
> > Si tu veux une réponse plus détaillée, je te propose aussi de
> > reformuler ta question.
> >
> > A plush!
> >
> > Cordialement/Best regards,
> >
> > · *Mathieu*·*KERJOUAN *·····························
> >     Admin Sys/Net
> >     Phone:  +33 6 5· 9· 9· 8·
> >     E-mail: *kerjouan.mathieu[at]gmail[dot]com  *
> >     PGP Fingerprint: 5A91 0BF1 91D8 7E8B 647F
> >                      EBC0 DC2E C838 11A7 210C
> >     « *Der freie Mensch ist Krieger* » ··························
> > Friedrich·Nietzsche ·
> >
> >
> >
> > Le 10 mai 2012 03:17, ostrasker <[hidden email]> a écrit :
> >
> > > Hi
> > >
> > > Toujours dans mes expériernce extraordinairement libre. Le macro
> > > fourni dans la doc openbsd, indique :
> > >
> > > int_if="vr0"
> > >
> > > tcp_services="{ 22, 103 }"
> > > icmp_types="echoreq"
> > >
> > > PC1="192.168.2.103"
> > >
> > > La carte réseau vr0 est active, mais il y aurait un souci avec avec
> l'ip.
> > > Est-ce que le macro est encore valable ?.
> > >
> > > Cordialement
> > >
> >
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>
>
Reply | Threaded
Open this post in threaded view
|

Re: firewall home 5.1

ostrasker
In reply to this post by Stéphane Millet
Et puis je te trouve gonflé, c'est bien toi qui en privé. A joué
l'usurpateur, en me donnant une autre adresse mail hotmail. En me disant "
Ostrasker, ta boite mail semble être pleine, je n'arrive plus a te joindre.
Je te donne une nouvelle adresse mail" .

Le 10 mai 2012 14:32, Stéphane Millet <[hidden email]> a écrit :

> Ostracker,
>
> franchement amigo, si tu veux de l'aide il nous faudrait le contenu de ton
> pf.conf
>
> t'es un peu f(l)ou comme gars quand même !! tu lances plein de bouteille
> dans la web-mer avec des messages compressés voir cryptés :)
>
> Sinon je te rassure les macros qui stockent des IPs vont très bien sur 5.1,
> j'en ai plein la besace.
>
>
> @+
>
> -----Message d'origine-----
> De : ostrasker [mailto:[hidden email]]
> Envoyé : jeudi 10 mai 2012 13:52
> À : [hidden email]
> Objet : Re: [obsdfr-misc] firewall home 5.1
>
> Bonjour Mathieu
>
> J'ai respecter parfaitement cette page :
> http://www.openbsd.org/faq/pf/example1.html
>
> Cordialement
>
> Le 10 mai 2012 08:09, Mathieu KERJOUAN <[hidden email]> a
> écrit
> :
>
> > Bonjour Ostracker, un peu plus d'information sur ton problème serait
> > fort intéressant.
> >
> > Pour l'instant, la seule chose que je peux te dire, c'est que si tu
> > fais une "macro" sur une interface, tu feras donc un filtrage sur une
> > interface... Tu filtreras donc toujours sur cette même interface
> > (évidemment sans prendre en compte les autres adresses IPs).
> >
> > Si tu crées une macro contenant une adresse IP, tu filtreras sur cette
> > adresse IP. Mais dans tous les cas, il est recommandé et d'ailleurs
> > utilisé pratiquement par défaut avec pf, de filtrer sur des interfaces
> > et non des adresses IP.
> >
> > Je te redirige vers la faq de PF qui est une vraie mine d'or:
> > http://www.openbsd.org/faq/pf/ mais je t'invite aussi à lire la page
> > du manuel à ce sujet:
> >
> > http://www.openbsd.org/cgi-bin/man.cgi?query=pf&apropos=0&sektion=0&ma
> > npath=OpenBSD+Current&arch=i386&format=html
> >
> > Si tu veux une réponse plus détaillée, je te propose aussi de
> > reformuler ta question.
> >
> > A plush!
> >
> > Cordialement/Best regards,
> >
> > · *Mathieu*·*KERJOUAN *·····························
> >     Admin Sys/Net
> >     Phone:  +33 6 5· 9· 9· 8·
> >     E-mail: *kerjouan.mathieu[at]gmail[dot]com  *
> >     PGP Fingerprint: 5A91 0BF1 91D8 7E8B 647F
> >                      EBC0 DC2E C838 11A7 210C
> >     « *Der freie Mensch ist Krieger* » ··························
> > Friedrich·Nietzsche ·
> >
> >
> >
> > Le 10 mai 2012 03:17, ostrasker <[hidden email]> a écrit :
> >
> > > Hi
> > >
> > > Toujours dans mes expériernce extraordinairement libre. Le macro
> > > fourni dans la doc openbsd, indique :
> > >
> > > int_if="vr0"
> > >
> > > tcp_services="{ 22, 103 }"
> > > icmp_types="echoreq"
> > >
> > > PC1="192.168.2.103"
> > >
> > > La carte réseau vr0 est active, mais il y aurait un souci avec avec
> l'ip.
> > > Est-ce que le macro est encore valable ?.
> > >
> > > Cordialement
> > >
> >
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>
>
Reply | Threaded
Open this post in threaded view
|

RE: firewall home 5.1

Stéphane Millet
Bon,

 dsl pour le bruit mais je te réponds ici et après si tu veux débattre tu
peux me joindre en privé :) sur ce mail bien sur..


je n'usurpais pas , je pensais que peux être celle ci avait des soucis pour
te joindre car j'avais des erreurs smtp..
alors j'ai essayé depuis une autre !

 je cherchais je te le rappelle à répondre à une question que tu m'avais
posé en direct je crois, je voulais être poli avec toi en te répondant,
moyennant un autre mail => tu m'as pris pour un agent double !! du calme 007


allez grand ne te mets pas en colère pour si peu, je ne cherchais pas à
t'offenser juste à te taquiner, sois pas si parano çà file des AVC

 enfin bref , alors ce pf.conf tu veux bien le passer ou tu reste braqué?



Stéphane alias ztevoz quand j'usurpe ^ ^

ps c'est vrai que suis gonflé, je fais presque 100Kg (de bière)



-----Message d'origine-----
De : ostrasker [mailto:[hidden email]]
Envoyé : jeudi 10 mai 2012 16:17
À : [hidden email]
Objet : Re: [obsdfr-misc] firewall home 5.1

Et puis je te trouve gonflé, c'est bien toi qui en privé. A joué
l'usurpateur, en me donnant une autre adresse mail hotmail. En me disant "
Ostrasker, ta boite mail semble être pleine, je n'arrive plus a te joindre.
Je te donne une nouvelle adresse mail" .

Le 10 mai 2012 14:32, Stéphane Millet <[hidden email]> a écrit :

> Ostracker,
>
> franchement amigo, si tu veux de l'aide il nous faudrait le contenu de
> ton pf.conf
>
> t'es un peu f(l)ou comme gars quand même !! tu lances plein de
> bouteille dans la web-mer avec des messages compressés voir cryptés :)
>
> Sinon je te rassure les macros qui stockent des IPs vont très bien sur
> 5.1, j'en ai plein la besace.
>
>
> @+
>
> -----Message d'origine-----
> De : ostrasker [mailto:[hidden email]] Envoyé : jeudi 10 mai 2012
> 13:52 À : [hidden email] Objet : Re: [obsdfr-misc] firewall
> home 5.1
>
> Bonjour Mathieu
>
> J'ai respecter parfaitement cette page :
> http://www.openbsd.org/faq/pf/example1.html
>
> Cordialement
>
> Le 10 mai 2012 08:09, Mathieu KERJOUAN <[hidden email]> a
> écrit
> :
>
> > Bonjour Ostracker, un peu plus d'information sur ton problème serait
> > fort intéressant.
> >
> > Pour l'instant, la seule chose que je peux te dire, c'est que si tu
> > fais une "macro" sur une interface, tu feras donc un filtrage sur
> > une interface... Tu filtreras donc toujours sur cette même interface
> > (évidemment sans prendre en compte les autres adresses IPs).
> >
> > Si tu crées une macro contenant une adresse IP, tu filtreras sur
> > cette adresse IP. Mais dans tous les cas, il est recommandé et
> > d'ailleurs utilisé pratiquement par défaut avec pf, de filtrer sur
> > des interfaces et non des adresses IP.
> >
> > Je te redirige vers la faq de PF qui est une vraie mine d'or:
> > http://www.openbsd.org/faq/pf/ mais je t'invite aussi à lire la page
> > du manuel à ce sujet:
> >
> > http://www.openbsd.org/cgi-bin/man.cgi?query=pf&apropos=0&sektion=0&
> > ma npath=OpenBSD+Current&arch=i386&format=html
> >
> > Si tu veux une réponse plus détaillée, je te propose aussi de
> > reformuler ta question.
> >
> > A plush!
> >
> > Cordialement/Best regards,
> >
> > · *Mathieu*·*KERJOUAN *·····························
> >     Admin Sys/Net
> >     Phone:  +33 6 5· 9· 9· 8·
> >     E-mail: *kerjouan.mathieu[at]gmail[dot]com  *
> >     PGP Fingerprint: 5A91 0BF1 91D8 7E8B 647F
> >                      EBC0 DC2E C838 11A7 210C
> >     « *Der freie Mensch ist Krieger* » ··························
> > Friedrich·Nietzsche ·
> >
> >
> >
> > Le 10 mai 2012 03:17, ostrasker <[hidden email]> a écrit :
> >
> > > Hi
> > >
> > > Toujours dans mes expériernce extraordinairement libre. Le macro
> > > fourni dans la doc openbsd, indique :
> > >
> > > int_if="vr0"
> > >
> > > tcp_services="{ 22, 103 }"
> > > icmp_types="echoreq"
> > >
> > > PC1="192.168.2.103"
> > >
> > > La carte réseau vr0 est active, mais il y aurait un souci avec
> > > avec
> l'ip.
> > > Est-ce que le macro est encore valable ?.
> > >
> > > Cordialement
> > >
> >
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>
>

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: firewall home 5.1

Philippe BEAUMONT-2
In reply to this post by ostrasker
> Et puis je te trouve gonflé, c'est bien toi qui en privé. A joué
> l'usurpateur, en me donnant une autre adresse mail hotmail. En me disant "
> Ostrasker, ta boite mail semble être pleine, je n'arrive plus a te
> joindre.
> Je te donne une nouvelle adresse mail" .
>
> Le 10 mai 2012 14:32, Stéphane Millet <[hidden email]> a écrit :
>
>> Ostracker,
>>
>> franchement amigo, si tu veux de l'aide il nous faudrait le contenu de
>> ton
>> pf.conf
>>
>> t'es un peu f(l)ou comme gars quand même !! tu lances plein de bouteille
>> dans la web-mer avec des messages compressés voir cryptés :)
>>
>> Sinon je te rassure les macros qui stockent des IPs vont très bien sur
>> 5.1,
>> j'en ai plein la besace.
>>
>>
>> @+
>>
>> -----Message d'origine-----
>> De : ostrasker [mailto:[hidden email]]
>> Envoyé : jeudi 10 mai 2012 13:52
>> À : [hidden email]
>> Objet : Re: [obsdfr-misc] firewall home 5.1
>>
>> Bonjour Mathieu
>>
>> J'ai respecter parfaitement cette page :
>> http://www.openbsd.org/faq/pf/example1.html
>>
>> Cordialement
>>
>> Le 10 mai 2012 08:09, Mathieu KERJOUAN <[hidden email]> a
>> écrit
>> :
>>
>> > Bonjour Ostracker, un peu plus d'information sur ton problème serait
>> > fort intéressant.
>> >
>> > Pour l'instant, la seule chose que je peux te dire, c'est que si tu
>> > fais une "macro" sur une interface, tu feras donc un filtrage sur une
>> > interface... Tu filtreras donc toujours sur cette même interface
>> > (évidemment sans prendre en compte les autres adresses IPs).
>> >
>> > Si tu crées une macro contenant une adresse IP, tu filtreras sur cette
>> > adresse IP. Mais dans tous les cas, il est recommandé et d'ailleurs
>> > utilisé pratiquement par défaut avec pf, de filtrer sur des interfaces
>> > et non des adresses IP.
>> >
>> > Je te redirige vers la faq de PF qui est une vraie mine d'or:
>> > http://www.openbsd.org/faq/pf/ mais je t'invite aussi à lire la page
>> > du manuel à ce sujet:
>> >
>> > http://www.openbsd.org/cgi-bin/man.cgi?query=pf&apropos=0&sektion=0&ma
>> > npath=OpenBSD+Current&arch=i386&format=html
>> >
>> > Si tu veux une réponse plus détaillée, je te propose aussi de
>> > reformuler ta question.
>> >
>> > A plush!
>> >
>> > Cordialement/Best regards,
>> >
>> > · *Mathieu*·*KERJOUAN *·····························
>> >     Admin Sys/Net
>> >     Phone:  +33 6 5· 9· 9· 8·
>> >     E-mail: *kerjouan.mathieu[at]gmail[dot]com  *
>> >     PGP Fingerprint: 5A91 0BF1 91D8 7E8B 647F
>> >                      EBC0 DC2E C838 11A7 210C
>> >     « *Der freie Mensch ist Krieger* » ··························
>> > Friedrich·Nietzsche ·
>> >
>> >
>> >
>> > Le 10 mai 2012 03:17, ostrasker <[hidden email]> a écrit :
>> >
>> > > Hi
>> > >
>> > > Toujours dans mes expériernce extraordinairement libre. Le macro
>> > > fourni dans la doc openbsd, indique :
>> > >
>> > > int_if="vr0"
>> > >
>> > > tcp_services="{ 22, 103 }"
>> > > icmp_types="echoreq"
>> > >
>> > > PC1="192.168.2.103"
>> > >
>> > > La carte réseau vr0 est active, mais il y aurait un souci avec avec
>> l'ip.
>> > > Est-ce que le macro est encore valable ?.
>> > >
>> > > Cordialement
>> > >
>> >
>>

Personnellement je ne vois pas dans le petit bout que tu nous as donnée
une copie conforme de l'exemple de la FAQ. Il est possible qu'une mauvaise
compréhension de ta part ai donné une erreur et ce n'est pas être méchant
contre toi que de demander ton pf.conf complet. Prendre les gens de haut
n'est pas la meilleurs solution quand des personnes tentent de t'aider
même si c'est sur un fond de taquinerie qui est une habitude dans nos
contrées.

Aussi merci de ne pas sortir de problème qui ne concerne que vous deux sur
la mailing list car on s'en moque complètement.

Donc maintenant si tu veux de l'aide montre nous ton pf.conf et un
résultat d'un "ifconfig -a" histoire qu'on sache dans quel environnement
tu tournes exactement pour t'aider comme il se doit.

Philippe


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

RE: firewall home 5.1

Stéphane Millet
Il est peut être en colère après moi, il a vu ma photo sur viadeo et j'ai
une belle tête de con...oups j'ai dérapé, allez c la dernière je te jure
Philipe !!


Sinon je conseille à ceux qui sont en région parisienne d'aller au salon
linux open source à paris les 19,20,21 juin

j'y suis allé l'année dernière et il y avait des stands NetBSD, FreeBSD (pas
d'OpenBSD) mais sur le stand NetBSD j'ai pu parler avec un dev d'OpenBSD et
les personnes des autres stands BSD étaient très sympas et ouverts.

Il y a aussi des conférences qui peuvent être intéressantes pour certains.



-----Message d'origine-----
De : Philippe BEAUMONT [mailto:[hidden email]]
Envoyé : jeudi 10 mai 2012 16:29
À : [hidden email]
Objet : Re: [obsdfr-misc] firewall home 5.1

> Et puis je te trouve gonflé, c'est bien toi qui en privé. A joué
> l'usurpateur, en me donnant une autre adresse mail hotmail. En me disant "
> Ostrasker, ta boite mail semble être pleine, je n'arrive plus a te
> joindre.
> Je te donne une nouvelle adresse mail" .
>
> Le 10 mai 2012 14:32, Stéphane Millet <[hidden email]> a écrit :
>
>> Ostracker,
>>
>> franchement amigo, si tu veux de l'aide il nous faudrait le contenu
>> de ton pf.conf
>>
>> t'es un peu f(l)ou comme gars quand même !! tu lances plein de
>> bouteille dans la web-mer avec des messages compressés voir cryptés
>> :)
>>
>> Sinon je te rassure les macros qui stockent des IPs vont très bien
>> sur 5.1, j'en ai plein la besace.
>>
>>
>> @+
>>
>> -----Message d'origine-----
>> De : ostrasker [mailto:[hidden email]] Envoyé : jeudi 10 mai
>> 2012 13:52 À : [hidden email] Objet : Re: [obsdfr-misc]
>> firewall home 5.1
>>
>> Bonjour Mathieu
>>
>> J'ai respecter parfaitement cette page :
>> http://www.openbsd.org/faq/pf/example1.html
>>
>> Cordialement
>>
>> Le 10 mai 2012 08:09, Mathieu KERJOUAN <[hidden email]> a
>> écrit
>> :
>>
>> > Bonjour Ostracker, un peu plus d'information sur ton problème
>> > serait fort intéressant.
>> >
>> > Pour l'instant, la seule chose que je peux te dire, c'est que si tu
>> > fais une "macro" sur une interface, tu feras donc un filtrage sur
>> > une interface... Tu filtreras donc toujours sur cette même
>> > interface (évidemment sans prendre en compte les autres adresses IPs).
>> >
>> > Si tu crées une macro contenant une adresse IP, tu filtreras sur
>> > cette adresse IP. Mais dans tous les cas, il est recommandé et
>> > d'ailleurs utilisé pratiquement par défaut avec pf, de filtrer sur
>> > des interfaces et non des adresses IP.
>> >
>> > Je te redirige vers la faq de PF qui est une vraie mine d'or:
>> > http://www.openbsd.org/faq/pf/ mais je t'invite aussi à lire la
>> > page du manuel à ce sujet:
>> >
>> > http://www.openbsd.org/cgi-bin/man.cgi?query=pf&apropos=0&sektion=0
>> > &ma npath=OpenBSD+Current&arch=i386&format=html
>> >
>> > Si tu veux une réponse plus détaillée, je te propose aussi de
>> > reformuler ta question.
>> >
>> > A plush!
>> >
>> > Cordialement/Best regards,
>> >
>> > · *Mathieu*·*KERJOUAN *·····························
>> >     Admin Sys/Net
>> >     Phone:  +33 6 5· 9· 9· 8·
>> >     E-mail: *kerjouan.mathieu[at]gmail[dot]com  *
>> >     PGP Fingerprint: 5A91 0BF1 91D8 7E8B 647F
>> >                      EBC0 DC2E C838 11A7 210C
>> >     « *Der freie Mensch ist Krieger* » ··························
>> > Friedrich·Nietzsche ·
>> >
>> >
>> >
>> > Le 10 mai 2012 03:17, ostrasker <[hidden email]> a écrit :
>> >
>> > > Hi
>> > >
>> > > Toujours dans mes expériernce extraordinairement libre. Le macro
>> > > fourni dans la doc openbsd, indique :
>> > >
>> > > int_if="vr0"
>> > >
>> > > tcp_services="{ 22, 103 }"
>> > > icmp_types="echoreq"
>> > >
>> > > PC1="192.168.2.103"
>> > >
>> > > La carte réseau vr0 est active, mais il y aurait un souci avec
>> > > avec
>> l'ip.
>> > > Est-ce que le macro est encore valable ?.
>> > >
>> > > Cordialement
>> > >
>> >
>>

Personnellement je ne vois pas dans le petit bout que tu nous as donnée une
copie conforme de l'exemple de la FAQ. Il est possible qu'une mauvaise
compréhension de ta part ai donné une erreur et ce n'est pas être méchant
contre toi que de demander ton pf.conf complet. Prendre les gens de haut
n'est pas la meilleurs solution quand des personnes tentent de t'aider même
si c'est sur un fond de taquinerie qui est une habitude dans nos contrées.

Aussi merci de ne pas sortir de problème qui ne concerne que vous deux sur
la mailing list car on s'en moque complètement.

Donc maintenant si tu veux de l'aide montre nous ton pf.conf et un résultat
d'un "ifconfig -a" histoire qu'on sache dans quel environnement tu tournes
exactement pour t'aider comme il se doit.

Philippe


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

RE: firewall home 5.1

Philippe BEAUMONT-2
> Il est peut être en colère après moi, il a vu ma photo sur viadeo et j'ai
> une belle tête de con...oups j'ai dérapé, allez c la dernière je te jure
> Philipe !!
>
>
> Sinon je conseille à ceux qui sont en région parisienne d'aller au salon
> linux open source à paris les 19,20,21 juin
>
> j'y suis allé l'année dernière et il y avait des stands NetBSD, FreeBSD
> (pas
> d'OpenBSD) mais sur le stand NetBSD j'ai pu parler avec un dev d'OpenBSD
> et
> les personnes des autres stands BSD étaient très sympas et ouverts.
>
> Il y a aussi des conférences qui peuvent être intéressantes pour certains.
>
>

Hey il y a deux p à philippe !!!!! Sinon je confirme que guillaume qui
tient le stand NetBSD est très simpa (les autres aussi) et en plus il
n'est pas rare d'y trouver des utilisateurs ou développeurs d'OpenBSD qui
y discutent et font la promotion d'OpenBSD.

Par contre les dates me semblent de plus en plus absurde chaque années et
les visiteurs de plus en plus rare. L'année dernière on a eut presque
personne sur le stand d'OCS Inventory NG (ouais je spam et alors ?) alors
que d'habitude on a pas un instant pour souffler.

Il parait que le fosdem est pas mal pour rencontrer du BSDiste sinon mais
je n'y suis jamais allé car la Belgique c'est loin pour un sudiste comme
moi.</my_life_is_so_fun>

Philippe (qui n'ira pas à solution linux cet année)


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: firewall home 5.1

Francois Pussault-2
In reply to this post by Philippe BEAUMONT-2
Ne mords pas .... laisses le répondre !

> ----------------------------------------
> From: Philippe BEAUMONT <[hidden email]>
> Sent: Thu May 10 16:29:15 CEST 2012
> To: <[hidden email]>
> Subject: Re: [obsdfr-misc] firewall home 5.1
>
>
> > Et puis je te trouve gonflé, c'est bien toi qui en privé. A joué
> > l'usurpateur, en me donnant une autre adresse mail hotmail. En me disant "
> > Ostrasker, ta boite mail semble être pleine, je n'arrive plus a te
> > joindre.
> > Je te donne une nouvelle adresse mail" .
> >
> > Le 10 mai 2012 14:32, Stéphane Millet <[hidden email]> a écrit :
> >
> >> Ostracker,
> >>
> >> franchement amigo, si tu veux de l'aide il nous faudrait le contenu de
> >> ton
> >> pf.conf
> >>
> >> t'es un peu f(l)ou comme gars quand même !! tu lances plein de bouteille
> >> dans la web-mer avec des messages compressés voir cryptés :)
> >>
> >> Sinon je te rassure les macros qui stockent des IPs vont très bien sur
> >> 5.1,
> >> j'en ai plein la besace.
> >>
> >>
> >> @+
> >>
> >> -----Message d'origine-----
> >> De : ostrasker [mailto:[hidden email]]
> >> Envoyé : jeudi 10 mai 2012 13:52
> >> À : [hidden email]
> >> Objet : Re: [obsdfr-misc] firewall home 5.1
> >>
> >> Bonjour Mathieu
> >>
> >> J'ai respecter parfaitement cette page :
> >> http://www.openbsd.org/faq/pf/example1.html
> >>
> >> Cordialement
> >>
> >> Le 10 mai 2012 08:09, Mathieu KERJOUAN <[hidden email]> a
> >> écrit
> >> :
> >>
> >> > Bonjour Ostracker, un peu plus d'information sur ton problème serait
> >> > fort intéressant.
> >> >
> >> > Pour l'instant, la seule chose que je peux te dire, c'est que si tu
> >> > fais une "macro" sur une interface, tu feras donc un filtrage sur une
> >> > interface... Tu filtreras donc toujours sur cette même interface
> >> > (évidemment sans prendre en compte les autres adresses IPs).
> >> >
> >> > Si tu crées une macro contenant une adresse IP, tu filtreras sur cette
> >> > adresse IP. Mais dans tous les cas, il est recommandé et d'ailleurs
> >> > utilisé pratiquement par défaut avec pf, de filtrer sur des interfaces
> >> > et non des adresses IP.
> >> >
> >> > Je te redirige vers la faq de PF qui est une vraie mine d'or:
> >> > http://www.openbsd.org/faq/pf/ mais je t'invite aussi à lire la page
> >> > du manuel à ce sujet:
> >> >
> >> > http://www.openbsd.org/cgi-bin/man.cgi?query=pf&apropos=0&sektion=0&ma
> >> > npath=OpenBSD+Current&arch=i386&format=html
> >> >
> >> > Si tu veux une réponse plus détaillée, je te propose aussi de
> >> > reformuler ta question.
> >> >
> >> > A plush!
> >> >
> >> > Cordialement/Best regards,
> >> >
> >> > · *Mathieu*·*KERJOUAN *·····························
> >> >     Admin Sys/Net
> >> >     Phone:  +33 6 5· 9· 9· 8·
> >> >     E-mail: *kerjouan.mathieu[at]gmail[dot]com  *
> >> >     PGP Fingerprint: 5A91 0BF1 91D8 7E8B 647F
> >> >                      EBC0 DC2E C838 11A7 210C
> >> >     « *Der freie Mensch ist Krieger* » ··························
> >> > Friedrich·Nietzsche ·
> >> >
> >> >
> >> >
> >> > Le 10 mai 2012 03:17, ostrasker <[hidden email]> a écrit :
> >> >
> >> > > Hi
> >> > >
> >> > > Toujours dans mes expériernce extraordinairement libre. Le macro
> >> > > fourni dans la doc openbsd, indique :
> >> > >
> >> > > int_if="vr0"
> >> > >
> >> > > tcp_services="{ 22, 103 }"
> >> > > icmp_types="echoreq"
> >> > >
> >> > > PC1="192.168.2.103"
> >> > >
> >> > > La carte réseau vr0 est active, mais il y aurait un souci avec avec
> >> l'ip.
> >> > > Est-ce que le macro est encore valable ?.
> >> > >
> >> > > Cordialement
> >> > >
> >> >
> >>
>
> Personnellement je ne vois pas dans le petit bout que tu nous as donnée
> une copie conforme de l'exemple de la FAQ. Il est possible qu'une mauvaise
> compréhension de ta part ai donné une erreur et ce n'est pas être méchant
> contre toi que de demander ton pf.conf complet. Prendre les gens de haut
> n'est pas la meilleurs solution quand des personnes tentent de t'aider
> même si c'est sur un fond de taquinerie qui est une habitude dans nos
> contrées.
>
> Aussi merci de ne pas sortir de problème qui ne concerne que vous deux sur
> la mailing list car on s'en moque complètement.
>
> Donc maintenant si tu veux de l'aide montre nous ton pf.conf et un
> résultat d'un "ifconfig -a" histoire qu'on sache dans quel environnement
> tu tournes exactement pour t'aider comme il se doit.
>
> Philippe
>
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>


Cordialement
Francois Pussault
3701 - 8 rue Marcel Pagnol
31100 Toulouse 
France 
+33 6 17 230 820   +33 5 34 365 269
[hidden email]

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: firewall home 5.1

ostrasker
Re

On va reprendre depuis le début ... . J'ai suivi le tuto à la lettre

http://www.openbsd.org/faq/pf/example1.html

Pour ceux qui disent, c'est pas la même chose. Mes interfaces réseaux ne
sont pas du même fabricant, et le nom de mon pc est différent. Sinon, c'est
similaire.

Mon pf.conf est :

init_if="vr0"
tcp_services="{22,113}
icmp_types="echoreq"
pc1="192.168.2.103"






Le 10 mai 2012 16:46, Francois Pussault <[hidden email]> a
écrit :

> Ne mords pas .... laisses le répondre !
>
> > ----------------------------------------
> > From: Philippe BEAUMONT <[hidden email]>
> > Sent: Thu May 10 16:29:15 CEST 2012
> > To: <[hidden email]>
> > Subject: Re: [obsdfr-misc] firewall home 5.1
> >
> >
> > > Et puis je te trouve gonflé, c'est bien toi qui en privé. A joué
> > > l'usurpateur, en me donnant une autre adresse mail hotmail. En me
> disant "
> > > Ostrasker, ta boite mail semble être pleine, je n'arrive plus a te
> > > joindre.
> > > Je te donne une nouvelle adresse mail" .
> > >
> > > Le 10 mai 2012 14:32, Stéphane Millet <[hidden email]> a
> écrit :
> > >
> > >> Ostracker,
> > >>
> > >> franchement amigo, si tu veux de l'aide il nous faudrait le contenu de
> > >> ton
> > >> pf.conf
> > >>
> > >> t'es un peu f(l)ou comme gars quand même !! tu lances plein de
> bouteille
> > >> dans la web-mer avec des messages compressés voir cryptés :)
> > >>
> > >> Sinon je te rassure les macros qui stockent des IPs vont très bien sur
> > >> 5.1,
> > >> j'en ai plein la besace.
> > >>
> > >>
> > >> @+
> > >>
> > >> -----Message d'origine-----
> > >> De : ostrasker [mailto:[hidden email]]
> > >> Envoyé : jeudi 10 mai 2012 13:52
> > >> À : [hidden email]
> > >> Objet : Re: [obsdfr-misc] firewall home 5.1
> > >>
> > >> Bonjour Mathieu
> > >>
> > >> J'ai respecter parfaitement cette page :
> > >> http://www.openbsd.org/faq/pf/example1.html
> > >>
> > >> Cordialement
> > >>
> > >> Le 10 mai 2012 08:09, Mathieu KERJOUAN <[hidden email]> a
> > >> écrit
> > >> :
> > >>
> > >> > Bonjour Ostracker, un peu plus d'information sur ton problème serait
> > >> > fort intéressant.
> > >> >
> > >> > Pour l'instant, la seule chose que je peux te dire, c'est que si tu
> > >> > fais une "macro" sur une interface, tu feras donc un filtrage sur
> une
> > >> > interface... Tu filtreras donc toujours sur cette même interface
> > >> > (évidemment sans prendre en compte les autres adresses IPs).
> > >> >
> > >> > Si tu crées une macro contenant une adresse IP, tu filtreras sur
> cette
> > >> > adresse IP. Mais dans tous les cas, il est recommandé et d'ailleurs
> > >> > utilisé pratiquement par défaut avec pf, de filtrer sur des
> interfaces
> > >> > et non des adresses IP.
> > >> >
> > >> > Je te redirige vers la faq de PF qui est une vraie mine d'or:
> > >> > http://www.openbsd.org/faq/pf/ mais je t'invite aussi à lire la
> page
> > >> > du manuel à ce sujet:
> > >> >
> > >> >
> http://www.openbsd.org/cgi-bin/man.cgi?query=pf&apropos=0&sektion=0&ma
> > >> > npath=OpenBSD+Current&arch=i386&format=html
> > >> >
> > >> > Si tu veux une réponse plus détaillée, je te propose aussi de
> > >> > reformuler ta question.
> > >> >
> > >> > A plush!
> > >> >
> > >> > Cordialement/Best regards,
> > >> >
> > >> > · *Mathieu*·*KERJOUAN *·····························
> > >> >     Admin Sys/Net
> > >> >     Phone:  +33 6 5· 9· 9· 8·
> > >> >     E-mail: *kerjouan.mathieu[at]gmail[dot]com  *
> > >> >     PGP Fingerprint: 5A91 0BF1 91D8 7E8B 647F
> > >> >                      EBC0 DC2E C838 11A7 210C
> > >> >     « *Der freie Mensch ist Krieger* » ··························
> > >> > Friedrich·Nietzsche ·
> > >> >
> > >> >
> > >> >
> > >> > Le 10 mai 2012 03:17, ostrasker <[hidden email]> a écrit :
> > >> >
> > >> > > Hi
> > >> > >
> > >> > > Toujours dans mes expériernce extraordinairement libre. Le macro
> > >> > > fourni dans la doc openbsd, indique :
> > >> > >
> > >> > > int_if="vr0"
> > >> > >
> > >> > > tcp_services="{ 22, 103 }"
> > >> > > icmp_types="echoreq"
> > >> > >
> > >> > > PC1="192.168.2.103"
> > >> > >
> > >> > > La carte réseau vr0 est active, mais il y aurait un souci avec
> avec
> > >> l'ip.
> > >> > > Est-ce que le macro est encore valable ?.
> > >> > >
> > >> > > Cordialement
> > >> > >
> > >> >
> > >>
> >
> > Personnellement je ne vois pas dans le petit bout que tu nous as donnée
> > une copie conforme de l'exemple de la FAQ. Il est possible qu'une
> mauvaise
> > compréhension de ta part ai donné une erreur et ce n'est pas être méchant
> > contre toi que de demander ton pf.conf complet. Prendre les gens de haut
> > n'est pas la meilleurs solution quand des personnes tentent de t'aider
> > même si c'est sur un fond de taquinerie qui est une habitude dans nos
> > contrées.
> >
> > Aussi merci de ne pas sortir de problème qui ne concerne que vous deux
> sur
> > la mailing list car on s'en moque complètement.
> >
> > Donc maintenant si tu veux de l'aide montre nous ton pf.conf et un
> > résultat d'un "ifconfig -a" histoire qu'on sache dans quel environnement
> > tu tournes exactement pour t'aider comme il se doit.
> >
> > Philippe
> >
> >
> > ________________________________
> > French OpenBSD mailing list
> > [hidden email]
> > http://www.openbsd-france.org/communaute.php
> >
>
>
> Cordialement
> Francois Pussault
> 3701 - 8 rue Marcel Pagnol
> 31100 Toulouse
> France
> +33 6 17 230 820   +33 5 34 365 269
> [hidden email]
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>
>
Reply | Threaded
Open this post in threaded view
|

Re: firewall home 5.1

Benoit Garcia
2012/5/10 ostrasker <[hidden email]>

> Re
>
Bonjour,


> On va reprendre depuis le début ... . J'ai suivi le tuto à la lettre
>
> http://www.openbsd.org/faq/pf/example1.html
>
Et donc, quel est le problème?


> Mon pf.conf est :
>
> init_if="vr0"
> tcp_services="{22,113}
> icmp_types="echoreq"
> pc1="192.168.2.103"
>
J'imagine que le reste du fichier ressemble à ce qui est contenu dans
l'exemple?

--
Benoit
Reply | Threaded
Open this post in threaded view
|

Re: firewall home 5.1

Philippe BEAUMONT-2
Le Thu, 10 May 2012 18:25:59 +0200,
Benoit Garcia <[hidden email]> a écrit :

> 2012/5/10 ostrasker <[hidden email]>
>
> > Re
> >
> Bonjour,
>
>
> > On va reprendre depuis le début ... . J'ai suivi le tuto à la lettre
> >
> > http://www.openbsd.org/faq/pf/example1.html
> >
> Et donc, quel est le problème?
>
>
> > Mon pf.conf est :
> >
> > init_if="vr0"
> > tcp_services="{22,113}
> > icmp_types="echoreq"
> > pc1="192.168.2.103"
> >
> J'imagine que le reste du fichier ressemble à ce qui est contenu dans
> l'exemple?
>

Donc ton fichier c'est ça visiblement (sauf erreur de recopie de ta
pars mais ça ne peut pas arriver entre gens bien) ?


# macros

int_if="vr0"
tcp_services="{22,113}"
icmp_types="echoreq"
pc1="192.168.2.103"

# options

set block-policy return
set loginterface fxp0
set skip on lo

# FTP Proxy rules

anchor "ftp-proxy/*"

pass in quick on $int_if inet proto tcp to any port ftp \
    divert-to 127.0.0.1 port 8021

# match rules

match out on egress inet from !(egress) to any nat-to (egress:0)

# filter rules

block in log
pass out quick

antispoof quick for { lo $int_if }

pass in on egress inet proto tcp from any to (egress) \
    port $tcp_services

pass in on egress inet proto tcp to (egress) port 80 \
    rdr-to $comp3 synproxy state

pass in inet proto icmp all icmp-type $icmp_types

pass in on $int_if

--
--

Philippe BEAUMONT


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

RE: firewall home 5.1

Stéphane Millet
allez je me lance dans le dialogue de sourd :

Ostracker,

 comprends-je que depuis l'extérieur (complaintes sur le dns) tu souhaite
joindre un serveur (PC1 avec l'ip 192.168.2.103 ?°°?) web hébergé sur ton
LAN(ton interface vr0 y est connectée normalement et partage une adresse de
même sous réseau) ?


la variable pc1 définie ds la macro n'est pas réutilisée dans la conf
exposée par PhiliPPe, alors peut être, me dis-je qu'est-ce là le siège du
quiproquo.

sinon pourrais-tu exposer ton objectif STP ? car personnellement çà pourrai
m'aider à comprendre le KouAk et par conséquent t'aider.

Kindest Regards

ZtevOz MillOZ

-----Message d'origine-----
De : Philippe BEAUMONT [mailto:[hidden email]]
Envoyé : jeudi 10 mai 2012 18:44
À : [hidden email]
Objet : Re: [obsdfr-misc] firewall home 5.1

Le Thu, 10 May 2012 18:25:59 +0200,
Benoit Garcia <[hidden email]> a écrit :

> 2012/5/10 ostrasker <[hidden email]>
>
> > Re
> >
> Bonjour,
>
>
> > On va reprendre depuis le début ... . J'ai suivi le tuto à la lettre
> >
> > http://www.openbsd.org/faq/pf/example1.html
> >
> Et donc, quel est le problème?
>
>
> > Mon pf.conf est :
> >
> > init_if="vr0"
> > tcp_services="{22,113}
> > icmp_types="echoreq"
> > pc1="192.168.2.103"
> >
> J'imagine que le reste du fichier ressemble à ce qui est contenu dans
> l'exemple?
>

Donc ton fichier c'est ça visiblement (sauf erreur de recopie de ta pars
mais ça ne peut pas arriver entre gens bien) ?


# macros

int_if="vr0"
tcp_services="{22,113}"
icmp_types="echoreq"
pc1="192.168.2.103"

# options

set block-policy return
set loginterface fxp0
set skip on lo

# FTP Proxy rules

anchor "ftp-proxy/*"

pass in quick on $int_if inet proto tcp to any port ftp \
    divert-to 127.0.0.1 port 8021

# match rules

match out on egress inet from !(egress) to any nat-to (egress:0)

# filter rules

block in log
pass out quick

antispoof quick for { lo $int_if }

pass in on egress inet proto tcp from any to (egress) \
    port $tcp_services

pass in on egress inet proto tcp to (egress) port 80 \
    rdr-to $comp3 synproxy state

pass in inet proto icmp all icmp-type $icmp_types

pass in on $int_if

--
--

Philippe BEAUMONT


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: firewall home 5.1

ostrasker
Re

De façon simple

Internet---(re0) --Pare-feu--(vr0) --PC1

re0 fonctionne nickel, vr0 ne veut rien savoir. Même en codant à la main,
j'ai soit une IP invalide, soit un DNS mauvais.



Le 10 mai 2012 18:58, Stéphane Millet <[hidden email]> a écrit :

> allez je me lance dans le dialogue de sourd :
>
> Ostracker,
>
>  comprends-je que depuis l'extérieur (complaintes sur le dns) tu souhaite
> joindre un serveur (PC1 avec l'ip 192.168.2.103 ?°°?) web hébergé sur ton
> LAN(ton interface vr0 y est connectée normalement et partage une adresse de
> même sous réseau) ?
>
>
> la variable pc1 définie ds la macro n'est pas réutilisée dans la conf
> exposée par PhiliPPe, alors peut être, me dis-je qu'est-ce là le siège du
> quiproquo.
>
> sinon pourrais-tu exposer ton objectif STP ? car personnellement çà pourrai
> m'aider à comprendre le KouAk et par conséquent t'aider.
>
> Kindest Regards
>
> ZtevOz MillOZ
>
> -----Message d'origine-----
> De : Philippe BEAUMONT [mailto:[hidden email]]
> Envoyé : jeudi 10 mai 2012 18:44
> À : [hidden email]
> Objet : Re: [obsdfr-misc] firewall home 5.1
>
> Le Thu, 10 May 2012 18:25:59 +0200,
> Benoit Garcia <[hidden email]> a écrit :
>
> > 2012/5/10 ostrasker <[hidden email]>
> >
> > > Re
> > >
> > Bonjour,
> >
> >
> > > On va reprendre depuis le début ... . J'ai suivi le tuto à la lettre
> > >
> > > http://www.openbsd.org/faq/pf/example1.html
> > >
> > Et donc, quel est le problème?
> >
> >
> > > Mon pf.conf est :
> > >
> > > init_if="vr0"
> > > tcp_services="{22,113}
> > > icmp_types="echoreq"
> > > pc1="192.168.2.103"
> > >
> > J'imagine que le reste du fichier ressemble à ce qui est contenu dans
> > l'exemple?
> >
>
> Donc ton fichier c'est ça visiblement (sauf erreur de recopie de ta pars
> mais ça ne peut pas arriver entre gens bien) ?
>
>
> # macros
>
> int_if="vr0"
> tcp_services="{22,113}"
> icmp_types="echoreq"
> pc1="192.168.2.103"
>
> # options
>
> set block-policy return
> set loginterface fxp0
> set skip on lo
>
> # FTP Proxy rules
>
> anchor "ftp-proxy/*"
>
> pass in quick on $int_if inet proto tcp to any port ftp \
>    divert-to 127.0.0.1 port 8021
>
> # match rules
>
> match out on egress inet from !(egress) to any nat-to (egress:0)
>
> # filter rules
>
> block in log
> pass out quick
>
> antispoof quick for { lo $int_if }
>
> pass in on egress inet proto tcp from any to (egress) \
>    port $tcp_services
>
> pass in on egress inet proto tcp to (egress) port 80 \
>    rdr-to $comp3 synproxy state
>
> pass in inet proto icmp all icmp-type $icmp_types
>
> pass in on $int_if
>
> --
> --
>
> Philippe BEAUMONT
>
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>
>
Reply | Threaded
Open this post in threaded view
|

RE: firewall home 5.1

Stéphane Millet
alors pour aider là tu devrais nous "faxer" un petit ifconfig -a stp

sinon sur le fichier pf.conf je renommerai la macro PC1 en comp3, je suis à
la lettre le tuto. Attention aux erreurs de typo, anyway cela n'a pas l'air
d'être ton soucis.

1/toutes les machines genre PC1 sur le LAN de vr0 sont en ip fixe ou bien
existe t'il un serveur dhcp(externe ou interne au parfeu) ?

2/ Je m'égare peut être mais quel est le rapport avec PF car pour le moment
j'ai cru comprendre qu'on avait une interface retort ?

3/ et quand tu dis j'ai une ip invalide c'est de quel point de vue ?? idem
pour mauvais dns, qui te renvoie çà ? PC1 en tant que client DHCP ? si c'est
la cas, faxes nous aussi dhcpd.conf STP

tu reconnaitra quand même, ne le prends pas mal pitiééééééééé, que tu
manques beaucoup de précision dans tes explications. et qu'il faut gratter,
gratter pour avoir des infos.

Mais j'aime bien aller à la pêche !!



-----Message d'origine-----
De : ostrasker [mailto:[hidden email]]
Envoyé : jeudi 10 mai 2012 19:08
À : [hidden email]
Objet : Re: [obsdfr-misc] firewall home 5.1

Re

De façon simple

Internet---(re0) --Pare-feu--(vr0) --PC1

re0 fonctionne nickel, vr0 ne veut rien savoir. Même en codant à la main,
j'ai soit une IP invalide, soit un DNS mauvais.



Le 10 mai 2012 18:58, Stéphane Millet <[hidden email]> a écrit :

> allez je me lance dans le dialogue de sourd :
>
> Ostracker,
>
>  comprends-je que depuis l'extérieur (complaintes sur le dns) tu
> souhaite joindre un serveur (PC1 avec l'ip 192.168.2.103 ?°°?) web
> hébergé sur ton LAN(ton interface vr0 y est connectée normalement et
> partage une adresse de même sous réseau) ?
>
>
> la variable pc1 définie ds la macro n'est pas réutilisée dans la conf
> exposée par PhiliPPe, alors peut être, me dis-je qu'est-ce là le siège
> du quiproquo.
>
> sinon pourrais-tu exposer ton objectif STP ? car personnellement çà
> pourrai m'aider à comprendre le KouAk et par conséquent t'aider.
>
> Kindest Regards
>
> ZtevOz MillOZ
>
> -----Message d'origine-----
> De : Philippe BEAUMONT [mailto:[hidden email]] Envoyé : jeudi
> 10 mai 2012 18:44 À : [hidden email] Objet : Re:
> [obsdfr-misc] firewall home 5.1
>
> Le Thu, 10 May 2012 18:25:59 +0200,
> Benoit Garcia <[hidden email]> a écrit :
>
> > 2012/5/10 ostrasker <[hidden email]>
> >
> > > Re
> > >
> > Bonjour,
> >
> >
> > > On va reprendre depuis le début ... . J'ai suivi le tuto à la
> > > lettre
> > >
> > > http://www.openbsd.org/faq/pf/example1.html
> > >
> > Et donc, quel est le problème?
> >
> >
> > > Mon pf.conf est :
> > >
> > > init_if="vr0"
> > > tcp_services="{22,113}
> > > icmp_types="echoreq"
> > > pc1="192.168.2.103"
> > >
> > J'imagine que le reste du fichier ressemble à ce qui est contenu
> > dans l'exemple?
> >
>
> Donc ton fichier c'est ça visiblement (sauf erreur de recopie de ta
> pars mais ça ne peut pas arriver entre gens bien) ?
>
>
> # macros
>
> int_if="vr0"
> tcp_services="{22,113}"
> icmp_types="echoreq"
> pc1="192.168.2.103"
>
> # options
>
> set block-policy return
> set loginterface fxp0
> set skip on lo
>
> # FTP Proxy rules
>
> anchor "ftp-proxy/*"
>
> pass in quick on $int_if inet proto tcp to any port ftp \
>    divert-to 127.0.0.1 port 8021
>
> # match rules
>
> match out on egress inet from !(egress) to any nat-to (egress:0)
>
> # filter rules
>
> block in log
> pass out quick
>
> antispoof quick for { lo $int_if }
>
> pass in on egress inet proto tcp from any to (egress) \
>    port $tcp_services
>
> pass in on egress inet proto tcp to (egress) port 80 \
>    rdr-to $comp3 synproxy state
>
> pass in inet proto icmp all icmp-type $icmp_types
>
> pass in on $int_if
>
> --
> --
>
> Philippe BEAUMONT
>
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>
>

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: firewall home 5.1

Philippe BEAUMONT-2
Le Thu, 10 May 2012 19:17:56 +0200,
Stéphane Millet <[hidden email]> a écrit :

> alors pour aider là tu devrais nous "faxer" un petit ifconfig -a stp
>
> sinon sur le fichier pf.conf je renommerai la macro PC1 en comp3, je
> suis à la lettre le tuto. Attention aux erreurs de typo, anyway cela
> n'a pas l'air d'être ton soucis.
>
> 1/toutes les machines genre PC1 sur le LAN de vr0 sont en ip fixe ou
> bien existe t'il un serveur dhcp(externe ou interne au parfeu) ?
>
> 2/ Je m'égare peut être mais quel est le rapport avec PF car pour le
> moment j'ai cru comprendre qu'on avait une interface retort ?
>
> 3/ et quand tu dis j'ai une ip invalide c'est de quel point de vue ??
> idem pour mauvais dns, qui te renvoie çà ? PC1 en tant que client
> DHCP ? si c'est la cas, faxes nous aussi dhcpd.conf STP
>
> tu reconnaitra quand même, ne le prends pas mal pitiééééééééé, que tu
> manques beaucoup de précision dans tes explications. et qu'il faut
> gratter, gratter pour avoir des infos.
>
> Mais j'aime bien aller à la pêche !!
>
>
>
> -----Message d'origine-----
> De : ostrasker [mailto:[hidden email]]
> Envoyé : jeudi 10 mai 2012 19:08
> À : [hidden email]
> Objet : Re: [obsdfr-misc] firewall home 5.1
>
> Re
>
> De façon simple
>
> Internet---(re0) --Pare-feu--(vr0) --PC1
>
> re0 fonctionne nickel, vr0 ne veut rien savoir. Même en codant à la
> main, j'ai soit une IP invalide, soit un DNS mauvais.
>
>
>
> Le 10 mai 2012 18:58, Stéphane Millet <[hidden email]> a
> écrit :
>
> > allez je me lance dans le dialogue de sourd :
> >
> > Ostracker,
> >
> >  comprends-je que depuis l'extérieur (complaintes sur le dns) tu
> > souhaite joindre un serveur (PC1 avec l'ip 192.168.2.103 ?°°?) web
> > hébergé sur ton LAN(ton interface vr0 y est connectée normalement
> > et partage une adresse de même sous réseau) ?
> >
> >
> > la variable pc1 définie ds la macro n'est pas réutilisée dans la
> > conf exposée par PhiliPPe, alors peut être, me dis-je qu'est-ce là
> > le siège du quiproquo.
> >
> > sinon pourrais-tu exposer ton objectif STP ? car personnellement çà
> > pourrai m'aider à comprendre le KouAk et par conséquent t'aider.
> >
> > Kindest Regards
> >
> > ZtevOz MillOZ
> >
> > -----Message d'origine-----
> > De : Philippe BEAUMONT [mailto:[hidden email]] Envoyé :
> > jeudi 10 mai 2012 18:44 À : [hidden email] Objet : Re:
> > [obsdfr-misc] firewall home 5.1
> >
> > Le Thu, 10 May 2012 18:25:59 +0200,
> > Benoit Garcia <[hidden email]> a écrit :
> >
> > > 2012/5/10 ostrasker <[hidden email]>
> > >
> > > > Re
> > > >
> > > Bonjour,
> > >
> > >
> > > > On va reprendre depuis le début ... . J'ai suivi le tuto à la
> > > > lettre
> > > >
> > > > http://www.openbsd.org/faq/pf/example1.html
> > > >
> > > Et donc, quel est le problème?
> > >
> > >
> > > > Mon pf.conf est :
> > > >
> > > > init_if="vr0"
> > > > tcp_services="{22,113}
> > > > icmp_types="echoreq"
> > > > pc1="192.168.2.103"
> > > >
> > > J'imagine que le reste du fichier ressemble à ce qui est contenu
> > > dans l'exemple?
> > >
> >
> > Donc ton fichier c'est ça visiblement (sauf erreur de recopie de ta
> > pars mais ça ne peut pas arriver entre gens bien) ?
> >
> >
> > # macros
> >
> > int_if="vr0"
> > tcp_services="{22,113}"
> > icmp_types="echoreq"
> > pc1="192.168.2.103"
> >
> > # options
> >
> > set block-policy return
> > set loginterface fxp0
> > set skip on lo
> >
> > # FTP Proxy rules
> >
> > anchor "ftp-proxy/*"
> >
> > pass in quick on $int_if inet proto tcp to any port ftp \
> >    divert-to 127.0.0.1 port 8021
> >
> > # match rules
> >
> > match out on egress inet from !(egress) to any nat-to (egress:0)
> >
> > # filter rules
> >
> > block in log
> > pass out quick
> >
> > antispoof quick for { lo $int_if }
> >
> > pass in on egress inet proto tcp from any to (egress) \
> >    port $tcp_services
> >
> > pass in on egress inet proto tcp to (egress) port 80 \
> >    rdr-to $comp3 synproxy state
> >
> > pass in inet proto icmp all icmp-type $icmp_types
> >
> > pass in on $int_if
> >
> > --
> > --
> >
> > Philippe BEAUMONT
> >
> >

Perso je table sur une erreur de syntaxe ligne 36 :)

--
--

Philippe BEAUMONT


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: firewall home 5.1

Eric Jacquot-2
In reply to this post by ostrasker
Yep‚

1/ ton pf.conf est soit imbitable soit incomplet donc viens pas chialer derrière si personne n'est capable de répondre à ton problème... ras le cul de tirer des vers du nez.... on a tous autre chose a foutre...

2/ as tu activé le forwarding dans ton sysctl.conf ?


3/ pardon ;)

--
Eric Jacquot

ostrasker <[hidden email]> a écrit :

>Re
>
>De façon simple
>
>Internet---(re0) --Pare-feu--(vr0) --PC1
>
>re0 fonctionne nickel, vr0 ne veut rien savoir. Même en codant à la main,
>j'ai soit une IP invalide, soit un DNS mauvais.
>
>
>
>Le 10 mai 2012 18:58, Stéphane Millet <[hidden email]> a écrit :
>
>> allez je me lance dans le dialogue de sourd :
>>
>> Ostracker,
>>
>>  comprends-je que depuis l'extérieur (complaintes sur le dns) tu souhaite
>> joindre un serveur (PC1 avec l'ip 192.168.2.103 ?°°?) web hébergé sur ton
>> LAN(ton interface vr0 y est connectée normalement et partage une adresse de
>> même sous réseau) ?
>>
>>
>> la variable pc1 définie ds la macro n'est pas réutilisée dans la conf
>> exposée par PhiliPPe, alors peut être, me dis-je qu'est-ce là le siège du
>> quiproquo.
>>
>> sinon pourrais-tu exposer ton objectif STP ? car personnellement çà pourrai
>> m'aider à comprendre le KouAk et par conséquent t'aider.
>>
>> Kindest Regards
>>
>> ZtevOz MillOZ
>>
>> -----Message d'origine-----
>> De : Philippe BEAUMONT [mailto:[hidden email]]
>> Envoyé : jeudi 10 mai 2012 18:44
>> À : [hidden email]
>> Objet : Re: [obsdfr-misc] firewall home 5.1
>>
>> Le Thu, 10 May 2012 18:25:59 +0200,
>> Benoit Garcia <[hidden email]> a écrit :
>>
>> > 2012/5/10 ostrasker <[hidden email]>
>> >
>> > > Re
>> > >
>> > Bonjour,
>> >
>> >
>> > > On va reprendre depuis le début ... . J'ai suivi le tuto à la lettre
>> > >
>> > > http://www.openbsd.org/faq/pf/example1.html
>> > >
>> > Et donc, quel est le problème?
>> >
>> >
>> > > Mon pf.conf est :
>> > >
>> > > init_if="vr0"
>> > > tcp_services="{22,113}
>> > > icmp_types="echoreq"
>> > > pc1="192.168.2.103"
>> > >
>> > J'imagine que le reste du fichier ressemble à ce qui est contenu dans
>> > l'exemple?
>> >
>>
>> Donc ton fichier c'est ça visiblement (sauf erreur de recopie de ta pars
>> mais ça ne peut pas arriver entre gens bien) ?
>>
>>
>> # macros
>>
>> int_if="vr0"
>> tcp_services="{22,113}"
>> icmp_types="echoreq"
>> pc1="192.168.2.103"
>>
>> # options
>>
>> set block-policy return
>> set loginterface fxp0
>> set skip on lo
>>
>> # FTP Proxy rules
>>
>> anchor "ftp-proxy/*"
>>
>> pass in quick on $int_if inet proto tcp to any port ftp \
>>    divert-to 127.0.0.1 port 8021
>>
>> # match rules
>>
>> match out on egress inet from !(egress) to any nat-to (egress:0)
>>
>> # filter rules
>>
>> block in log
>> pass out quick
>>
>> antispoof quick for { lo $int_if }
>>
>> pass in on egress inet proto tcp from any to (egress) \
>>    port $tcp_services
>>
>> pass in on egress inet proto tcp to (egress) port 80 \
>>    rdr-to $comp3 synproxy state
>>
>> pass in inet proto icmp all icmp-type $icmp_types
>>
>> pass in on $int_if
>>
>> --
>> --
>>
>> Philippe BEAUMONT
>>
>>
>> ________________________________
>> French OpenBSD mailing list
>> [hidden email]
>> http://www.openbsd-france.org/communaute.php
>>
>> ________________________________
>> French OpenBSD mailing list
>> [hidden email]
>> http://www.openbsd-france.org/communaute.php
>>
>>

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

RE: firewall home 5.1

Stéphane Millet
In reply to this post by Philippe BEAUMONT-2
rien ne va plus, faites vos jeux ♥ ♦ ♣ ♠

en effet cette ligne là est gagnante

-----Message d'origine-----
De : Philippe BEAUMONT [mailto:[hidden email]]
Envoyé : jeudi 10 mai 2012 19:20
À : [hidden email]
Objet : Re: [obsdfr-misc] firewall home 5.1

Le Thu, 10 May 2012 19:17:56 +0200,
Stéphane Millet <[hidden email]> a écrit :

> alors pour aider là tu devrais nous "faxer" un petit ifconfig -a stp
>
> sinon sur le fichier pf.conf je renommerai la macro PC1 en comp3, je
> suis à la lettre le tuto. Attention aux erreurs de typo, anyway cela
> n'a pas l'air d'être ton soucis.
>
> 1/toutes les machines genre PC1 sur le LAN de vr0 sont en ip fixe ou
> bien existe t'il un serveur dhcp(externe ou interne au parfeu) ?
>
> 2/ Je m'égare peut être mais quel est le rapport avec PF car pour le
> moment j'ai cru comprendre qu'on avait une interface retort ?
>
> 3/ et quand tu dis j'ai une ip invalide c'est de quel point de vue ??
> idem pour mauvais dns, qui te renvoie çà ? PC1 en tant que client DHCP
> ? si c'est la cas, faxes nous aussi dhcpd.conf STP
>
> tu reconnaitra quand même, ne le prends pas mal pitiééééééééé, que tu
> manques beaucoup de précision dans tes explications. et qu'il faut
> gratter, gratter pour avoir des infos.
>
> Mais j'aime bien aller à la pêche !!
>
>
>
> -----Message d'origine-----
> De : ostrasker [mailto:[hidden email]] Envoyé : jeudi 10 mai 2012
> 19:08 À : [hidden email] Objet : Re: [obsdfr-misc] firewall
> home 5.1
>
> Re
>
> De façon simple
>
> Internet---(re0) --Pare-feu--(vr0) --PC1
>
> re0 fonctionne nickel, vr0 ne veut rien savoir. Même en codant à la
> main, j'ai soit une IP invalide, soit un DNS mauvais.
>
>
>
> Le 10 mai 2012 18:58, Stéphane Millet <[hidden email]> a écrit
> :
>
> > allez je me lance dans le dialogue de sourd :
> >
> > Ostracker,
> >
> >  comprends-je que depuis l'extérieur (complaintes sur le dns) tu
> > souhaite joindre un serveur (PC1 avec l'ip 192.168.2.103 ?°°?) web
> > hébergé sur ton LAN(ton interface vr0 y est connectée normalement et
> > partage une adresse de même sous réseau) ?
> >
> >
> > la variable pc1 définie ds la macro n'est pas réutilisée dans la
> > conf exposée par PhiliPPe, alors peut être, me dis-je qu'est-ce là
> > le siège du quiproquo.
> >
> > sinon pourrais-tu exposer ton objectif STP ? car personnellement çà
> > pourrai m'aider à comprendre le KouAk et par conséquent t'aider.
> >
> > Kindest Regards
> >
> > ZtevOz MillOZ
> >
> > -----Message d'origine-----
> > De : Philippe BEAUMONT [mailto:[hidden email]] Envoyé :
> > jeudi 10 mai 2012 18:44 À : [hidden email] Objet : Re:
> > [obsdfr-misc] firewall home 5.1
> >
> > Le Thu, 10 May 2012 18:25:59 +0200,
> > Benoit Garcia <[hidden email]> a écrit :
> >
> > > 2012/5/10 ostrasker <[hidden email]>
> > >
> > > > Re
> > > >
> > > Bonjour,
> > >
> > >
> > > > On va reprendre depuis le début ... . J'ai suivi le tuto à la
> > > > lettre
> > > >
> > > > http://www.openbsd.org/faq/pf/example1.html
> > > >
> > > Et donc, quel est le problème?
> > >
> > >
> > > > Mon pf.conf est :
> > > >
> > > > init_if="vr0"
> > > > tcp_services="{22,113}
> > > > icmp_types="echoreq"
> > > > pc1="192.168.2.103"
> > > >
> > > J'imagine que le reste du fichier ressemble à ce qui est contenu
> > > dans l'exemple?
> > >
> >
> > Donc ton fichier c'est ça visiblement (sauf erreur de recopie de ta
> > pars mais ça ne peut pas arriver entre gens bien) ?
> >
> >
> > # macros
> >
> > int_if="vr0"
> > tcp_services="{22,113}"
> > icmp_types="echoreq"
> > pc1="192.168.2.103"
> >
> > # options
> >
> > set block-policy return
> > set loginterface fxp0
> > set skip on lo
> >
> > # FTP Proxy rules
> >
> > anchor "ftp-proxy/*"
> >
> > pass in quick on $int_if inet proto tcp to any port ftp \
> >    divert-to 127.0.0.1 port 8021
> >
> > # match rules
> >
> > match out on egress inet from !(egress) to any nat-to (egress:0)
> >
> > # filter rules
> >
> > block in log
> > pass out quick
> >
> > antispoof quick for { lo $int_if }
> >
> > pass in on egress inet proto tcp from any to (egress) \
> >    port $tcp_services
> >
> > pass in on egress inet proto tcp to (egress) port 80 \
> >    rdr-to $comp3 synproxy state
> >
> > pass in inet proto icmp all icmp-type $icmp_types
> >
> > pass in on $int_if
> >
> > --
> > --
> >
> > Philippe BEAUMONT
> >
> >

Perso je table sur une erreur de syntaxe ligne 36 :)

--
--

Philippe BEAUMONT


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

123