Конфигурация Фильтра пакетов для ограничения трафика локальным хостом

Question

Конфигурация Фильтра пакетов для ограничения трафика локальным хостом

Мы в настоящее время используем Под открытым небом в качестве замены С открытым исходным кодом для Sharepoint. Наша база пользователей не является технической, и они используют ее без любых жалоб или проблем. Можно загрузить предварительно сконфигурированного VMware VM с Enspeed, если Вы хотите дать ему попытку. Это поддерживает канавку информации о загрузке SMB и Webdav также и интеграция с Active Directory.

Ссылки:

0

pf openbsd router firewall

задан Michael Shaw 18 August 2009 в 14:40

Ссылка

2 ответа

lo0 является локальным трафиком с Вашего маршрутизатора на Ваш маршрутизатор. Как то, когда Вы используете IP 127.0.0.1 для соединения.
Если Вы хотите предотвратить свою демилитаризованную зону для разговора для соединения с маршрутизатором, Вы должны block in on $dmz_if к Вашему дюйм/с маршрутизатора

1

ответ дан radius 4 December 2019 в 23:27

Ссылка

1

Спасибо, это продвинуло меня в направлении, которое значительно улучшило мое понимание. Моя предыдущая модель для этого была то, что фильтр пакетов был выполнен однажды, сканируя пакеты и управляя их маршрутизацией. Нет. Его выполнение однажды с пакетом, отмеченным как в и с другой стороны с пакетом, отмеченным как. Это влияет на правила значительно. То, когда у меня есть решение, завершило I' ll добавляют его как ответ, но благодарит дать мне решающий толчок в правильном направлении. – Michael Shaw 18 August 2009 в 16:54
2

Да, pf выполняется в каждом интерфейсе и для в и для (при создании правил для каждого интерфейса в обоих направлениях). Я повторно управлял бы для фильтрации внутреннего трафика во всем интерфейсе. Смешивание в и может быть кошмаром для поддержания. – radius 18 August 2009 в 17:46

Похожие вопросы

Спасибо, это продвинуло меня в направлении, которое значительно улучшило мое понимание. Моя предыдущая модель для этого была то, что фильтр пакетов был выполнен однажды, сканируя пакеты и управляя их маршрутизацией. Нет. Его выполнение однажды с пакетом, отмеченным как в и с другой стороны с пакетом, отмеченным как. Это влияет на правила значительно. То, когда у меня есть решение, завершило I' ll добавляют его как ответ, но благодарит дать мне решающий толчок в правильном направлении. — Michael Shaw, 18 August 2009 в 16:54
Да, pf выполняется в каждом интерфейсе и для в и для (при создании правил для каждого интерфейса в обоих направлениях). Я повторно управлял бы для фильтрации внутреннего трафика во всем интерфейсе. Смешивание в и может быть кошмаром для поддержания. — radius, 18 August 2009 в 17:46

Michael Shaw · Accepted Answer · 4 December 2019 в 23:27

Это теперь решило мою проблему и тестируется.

# record your internal IP addresses
internal_ip_addr="{" $dmz_if:0 "," $office_if:0 "," $pms-servers_if:0 "}"

block in
...
#  tag dmz traffic as only allowed to internet
pass in on $dmz_if inet all tag INTERNET_ONLY
...
# Ensure only traffic allowed to Internet is passed
block out on $internet_if
block out on $internet_if tagged INTERNET_ONLY tag ROUTE_INTERNET
pass out on $internet_if tagged ROUTE_INTERNET
...
# block traffic directed at my internal ip addresses.
block in on $dmz_if from any to $internal_ip_addr

"Пользовательская модель" для этого должна рассмотреть компьютер с серией интерфейсов для каждого сетевого соединения, (inc локальный, зашифрованный и т.д.) и фильтр пакетов применяется каждый раз, когда пакет передает через интерфейс. При метках пакета тот тег остается с пакетом, когда он фильтрован на интерфейс.

Конфигурация Фильтра пакетов для ограничения трафика локальным хостом

Теги

Похожие вопросы