Описание тега pf
pf - это пакетный фильтр OpenBSD, многофункциональный межсетевой экран IP-уровня, используемый в FreeBSD, NetBSD и Mac OS X, а также в программном обеспечении открытого ПО межсетевого экрана pfSense.
2
ответа
Могу ли я создать правило pf, включающее MAC-адрес вместо IP?
Название говорит само за себя. Я хочу создать правила в pf, работающем на OpenBSD 4.9 для perticular MAC-адреса, что-то вроде pass in on eth0 from mac 00:04:34:5f:34:33 to mac 34:32:34:06:5e:22 Я прочитал это, но это не помогает!!
09 июл '12 в 15:01
1
ответ
FreeBSD pf Egress Filtering
Я пытаюсь создать простой файл pf.conf, который включает NAT, позволяющий трафику выходить из сети со всех систем на выбранной серии портов. В моей базовой конфигурации у меня есть внутренний сервер, на котором размещены HTTP/HTTPS, которые будут до…
02 янв '14 в 20:40
0
ответов
Правило ПФ для преемственности
Таким образом, похоже, что Continuity в OS X 10.10 создает сетевой интерфейс на лету (utun2 здесь), и мой PF блокирует его, так что я не могу делать / отвечать на звонки. Я не администратор, просто используйте IceFloor для конфигурации PF. Вы знаете…
21 окт '14 в 15:11
2
ответа
PF: Блокировать все, кроме одного правила межсетевого экрана подсети?
Я пытаюсь сделать что-то, что, на мой взгляд, будет относительно простым: заблокировать весь трафик на тестовом сервере, кроме подсети моей компании. Я пробовал что-то вроде этого (111.111.0.0 - мой заполнитель для этого примера), но, кажется, работ…
09 май '14 в 13:56
1
ответ
Локальный прозрачный прокси OS X pf
Я пытался создать локальный прозрачный прокси, используя следующие правила pf: rdr pass inet proto tcp from $Out to any port 80 -> 127.0.0.1 port 3129 pass out on $Out route-to lo0 inet proto tcp from $Out to any port 80 keep state но проблема в …
18 ноя '14 в 11:08
1
ответ
Блокировка пакетов для неустановленного соединения на freebsd pf
Для межсетевого экрана freebsd pf; Я хочу, чтобы он блокировал пакеты для не установленных соединений. Например, злоумышленник не должен отправлять пакеты Reset для неизвестного, еще не установленного соединения. В Linux это легко сделать -d targeth…
11 янв '13 в 15:25
2
ответа
FreeBSD pf с NFS
У меня проблемы с установлением новых соединений NFS, когда мой pf включен Когда я выключаю pf на сервере и клиенте я могу без проблем смонтировать. Я старался keep state а также flags S/SA на конфигурации сервера, но это дало те же результаты. Я не…
04 май '15 в 19:25
1
ответ
openbsd pf squid прозрачный прокси с использованием моста
Я хочу использовать OpenBSD 5.7 в качестве фильтрационного моста перед моим маршрутизатором, и как часть этого запустить прозрачный прокси-сервер (squid 3.5.1) для управления веб-доступом. Я настроил машину openbsd как мост, и это прекрасно работает…
10 май '15 в 03:25
1
ответ
PF блокирует флаги [FP.]
На сервере FreeBSD 12 я начал замечать, что pf блокирует Flags [FP.], журналы заполнены чем-то вроде этого: 00:00:00.000004 rule 2/0(match): block out on bge0: 213.59.241.172.80 > 162.158.59.122.48894: Flags [FP.], seq 0:187, ack 1, win 65535, le…
09 мар '19 в 20:44
1
ответ
freebsd pf squid прозрачный
Я сломал свой мозг, имея дело с этим. Squid был собран из портов /usr/ports/www/squid32 с включенным PF_TP. У меня есть интернет, но, как ни странно, он обходит кальмаров. Очевидно, что логи squid пусты. Я не уверен, что не так. Конфиги вроде бы в п…
24 мар '13 в 17:09
1
ответ
Как фильтровать TCP-пакеты на основе флагов с помощью Packet Filter
Ну, я не знаю точно, как задать этот вопрос, но я знаю, что вы можете использовать ключевые слова flags, чтобы определить, какие флаги вы хотите отфильтровать. Согласно документации Пакетного фильтра: Чтобы PF проверял флаги TCP во время оценки прав…
18 апр '13 в 21:26
1
ответ
mDNS on bridged OpenVPN network
У меня openvpn работает на сервере openbsd, который находится за брандмауэром, поэтому он является локальным членом локальной сети. Openvpn - это конфигурация моста. брандмауэр внутренний 10.0.10.1 сервер openvpn 10.0.10.15 клиентам vpn назначены 10…
21 окт '10 в 18:52
3
ответа
Перенаправление трафика на определенный адрес и порт с помощью PF на MacOS
Я хочу протестировать мобильное приложение. Для этого я хочу перехватить весь трафик WiFi и перенаправить его на Burp, который работает на виртуальной машине. Я включил "Общий Интернет" на своем Macbook, так что теперь мой телефон подключается к ноу…
21 июл '16 в 14:21
3
ответа
Port-Forward для всех IP на интерфейсе
Я использую веб-сервер на основе Java как непривилегированный пользователь. Поэтому он прослушивает порты 8080 и 8443 вместо 80 и 443. Прямо сейчас я использую следующее pf правила для внутренней переадресации портов: rdr pass on $ext_if proto tcp f…
05 дек '11 в 11:30
2
ответа
Значения по умолчанию для pf.conf устанавливают параметры
Я хочу узнать значения этих параметров по умолчанию, я прочитал руководство по pf.conf, но не смог найти, не могли бы вы помочь? set limit states set limit src-nodes set timeout tcp.first set timeout tcp.established set timeout tcp.closing set timeo…
29 ноя '11 в 11:29
0
ответов
Используя PF под OSX, но пропуская локальный интерфейс
Я использую PF под OSX, чтобы заставить ОС делать все внешние подключения через VPN к Ipredator. Однако, как только я запускаю PF, все локальные соединения блокируются, хотя я думал, что сказал PF пропустить этот интерфейс. Кто-нибудь здесь знаком с…
29 янв '16 в 17:53
1
ответ
PF брандмауэр
Я использую FreeBSD 9.2 и брандмауэр PF. Я ищу более простой / быстрый способ добавления и изменения моих правил PF. Желательно простой веб-интерфейс. Есть ли какое-либо программное обеспечение, подобное этому? Я нашел pfw, но это выглядит мертвым.
18 янв '14 в 18:36
1
ответ
SSH в тюрьму занимает так много времени
У меня есть только один IP-адрес, и поэтому я добираюсь до своей тюрьмы через NAT. SSH к хосту работает молниеносно, но SSH к тюрьме очень длинный... Примерно 20 секунд между командой ssh и запросом пароля открытого ключа:-s В pf.conf: rdr pass lo…
01 апр '17 в 19:04
1
ответ
Положить все заблокированные ips в таблицу
Я хотел бы заблокировать весь входящий трафик для определенного порта и поместить исходные ips этих заблокированных пакетов в таблицу... Я не знаю о решении pf.conf, думаю, я бы использовал другой вид трюка но я действительно не знаю, какой! Может б…
01 апр '17 в 23:12
1
ответ
pf - правило перенаправления не работает
Я использую pf на FreeBSD 9. sshd работает и слушает только loopback (127.0.0.1). Попытка использовать правило перенаправления, чтобы разрешить сетевым хостам соединяться через ssh. set block-policy drop set skip on lo0 scrub in no rdr on lo0 all rd…
05 мар '14 в 18:22