2
ответа
Брандмауэр PF управляет справкой
У меня есть heck времени, создавая pf ruleset для FTP. То, что я пытаюсь сделать: Только позвольте $WHITELIST соединяться с портом FTP, 21 Открытый порт 49152 - 65535 для Пассивного диапазона портов Может любой...
вопрос задан: 29 November 2010 02:12
2
ответа
Брандмауэр PF выходит с FTP в тюрьме FreeBSD
Я недавно попытался создать тюрьмы на одном из моих серверов FreeBSD, и я сталкиваюсь со странными ошибками при попытке загрузить пакеты FreeBSD через FTP. У меня есть эти правила в брандмауэре PF к...
вопрос задан: 2 August 2010 18:45
2
ответа
FreeBSD+PF+Passive Firewall=Frustration
У меня есть сервер FreeBSD, что я пытаюсь надеть работу FTP. Если я отключаю pf, все работает отлично. Если я соединяюсь, в то время как pf работает, я могу войти в систему успешно - но как только я выполняю ls, я получаю это:...
вопрос задан: 25 February 2010 03:42
2
ответа
карп по сравнению с прокси arp
В настоящее время у меня есть избыточная pfSense система брандмауэра, настроенная для нашей корпоративной фермы сервера. Дюйм/с основного маршрутизатора совместно использует IP-адрес через Карпа. Наши две общественности/27 сети назначена...
вопрос задан: 10 December 2009 23:49
2
ответа
FreeBSD, туземный через PF: как измениться от случайных портов UDP до возрастающего?
Я тестирую код проникновения NAT и нуждаюсь в симметричном NAT. Я настроил FreeBSD с PF, очень простое правило: # rl0 в WAN на DHCP, sk0 является LAN с компьютерами позади этого NAT. туземный на rl0 от sk0:...
вопрос задан: 21 September 2009 12:23
2
ответа
Конфигурация Фильтра пакетов для ограничения трафика локальным хостом
Я выполнял pf, базирующийся, фильтруя маршрутизатор на OpenBSD 4.3 приблизительно в течение года теперь. Моя текущая задача состоит в том, чтобы настроить новый сегмент сети для хостинга наших внешних сайтов. Моя цель - это настроенные машины...
вопрос задан: 18 August 2009 14:40
2
ответа
Использование Free / Open BSD + pf в качестве фильтра DDoS [дубликат]
Является ли использование Free / Open BSD + pf приемлемым вариантом для фильтрации DDoS? Какой из двух будет лучше работать при большой нагрузке? (SYN-флуд максимален для канала 1 Гбит). Это вообще вариант для рассмотрения, или это ...
вопрос задан: 8 July 2009 10:12
1
ответ
FreeBSD: Как настроить время жизни TCP/UDP для NAT ядра?
Раньше в старых версиях FreeBSD были такие sysctl, а именно:
net.inet.ip.fw.dyn_ack_lifetime=3600
net.inet.ip.fw.dyn_udp_lifetime=15
теперь во FreeBSD 12 sysctl сообщает, что их не существует.
Как я могу настроить время жизни для TCP/UDP для NAT ядра
вопрос задан: 20 August 2021 22:53
1
ответ
Как указать диапазон IP-адресов, представляющий «любой IP-адрес» в Псевдоним pfsense?
Я ограничил исходный IP-адрес многих правил некоторым псевдонимом, например Trusted_Sources.
Теперь по какой-то причине я хочу открыть все эти правила миру, не изменяя вручную каждое отдельное правило.
Как ...
вопрос задан: 21 July 2020 18:40
1
ответ
Фильтр пакетов freebsd соответствует последней цифре IP-адреса
В моей системе freebsd я хочу использовать переадресацию портов для распределения входящего трафика на основе последней цифры IP-адреса источника. В linux с iptables работает следующее: iptables -t nat -A ...
вопрос задан: 29 March 2020 21:37
1
ответ
Установка значения DSCP для определенного исходящего трафика в OS X с помощью pf
Я хочу установить значение DSCP для определенного трафика, исходящего из машины OS X.
Я считаю, что правильно использовать pf, но я не могу понять, как правильно написать правило.
Я пробовал что-то подобное, но ...
вопрос задан: 21 November 2019 06:07
1
ответ
Почти пустой пф.conf все еще регистрирует пакеты
. У меня проблема, что мой pf регистрирует много пакетов, которые не должны регистрироваться. Я воспроизвел его с почти пустым pf.conf: установите skip на lo, и он все еще регистрирует некоторые пакеты. Я думаю, что все эти пакеты ...
вопрос задан: 13 July 2019 13:23
1
ответ
FreeBSD и pf - фильтрация пакетов на основе имен пользователей OpenVPN
У меня есть сервер OpenVPN, который аутентифицирует пользователей с помощью сервера Active Directory. Мне нужно ограничить пропускную способность каждого пользователя на основе их имен пользователей, и я также хочу иметь возможность делать некоторые ...
вопрос задан: 17 June 2019 13:17
1
ответ
Изменение правил PF на лету для уменьшения ущерба от DDoS (OpenBSD 6.4)
На самом деле это вопрос из двух частей. Имейте в виду, что я разработчик, а не системный администратор, но, будучи единственным сотрудником в компании, ношу ВСЕ шляпы. Я развернул свой сервер с двумя ...
вопрос задан: 18 November 2018 17:19
1
ответ
Как перенести сценарии Linux iptables на OpenBSD / macOS pf
Я создаю VPN-сервер на macOS на основе этой инструкции:
https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ikev2-vpn-server-with-strongswan-on-ubuntu-18-04-2,
и застрял на ...
вопрос задан: 13 August 2018 11:54
1
ответ
Брандмауэр PF на FreeBSD для разрешения трафика SSH и OpenVPN
Я пытаюсь создать простой доступный шаблон для фильтра пакетов на FreeBSD 11.1-RELEASE. У меня есть vtnet0 (общедоступный), vtnet1 (частный, адрес 10.10) и tun0 (openvpn, полностью рабочий / протестированный из ...
вопрос задан: 10 August 2017 06:48
1
ответ
Используя NTPD на OpenBSD для получения времени от Linux с помощью portforwarding
Это - рехеширование другого вопроса, теперь, когда я понимаю вещи немного лучше. У меня есть продолжающий сетевой набор: NTP 10.21.3.169 | \______________ | \10....
вопрос задан: 13 April 2017 15:14
1
ответ
Помещение всех заблокированных ips в таблицу
Я хотел бы заблокировать весь входящий трафик для определенного порта и поместить исходные IP-адреса этих заблокированных пакетов в таблицу ... Я не знаю о решении pf.conf, я думаю Я бы использовал другой ...
вопрос задан: 2 April 2017 02:12
1
ответ
SSH в тюрьму занимает так много времени
У меня только один IP-адрес, и я попадаю в тюрьму через NAT.
SSH к хосту молниеносный, но SSH к тюрьме ужасно длинный ... Примерно 20 секунд между командой ssh и запросом открытого ключа ...
вопрос задан: 1 April 2017 22:04
1
ответ
Временное перенаправление PF на другой IP-адрес
У меня есть хост FreeBSD, который служит точка входа в дополнительные системы во внутренней сети. Таким образом, я настроил pf для перенаправления входящего трафика на определенных портах (скажем, порт 5000) на ...
вопрос задан: 14 March 2017 19:07
1
ответ
Почему на моем устройстве с обратной связью отсутствует трафик, отличный от 127.xxx?
У меня возникла проблема, из-за которой у меня возникла серьезная проблема. немного заболел и нашел решение, но я не могу понять, почему проблема вообще возникла. У меня есть обратный прокси-сервер nginx, который ...
вопрос задан: 12 February 2017 04:35
1
ответ
PF based gateway firewall for Openbsd 6.0
Currenly I am looking to create an OpenBSD 6.0 pf based gateway. Based on what I read in the pf manual pages and OpenBSD pf FAQ, and some examples on the internet, I was able to configure a firewall. ...
вопрос задан: 24 January 2017 21:03
1
ответ
All IPv6 traffic blocked by pf
The following pf.conf (FreeBSD 10.3) appears to be blocking all IPv6 traffic and I can't work out why. tcp_inbound = "{ ssh, domain, http, https }"
tcp_outbound = "{domain, http, https, imaps, smtps ...
вопрос задан: 27 September 2016 14:58
1
ответ
Ограничение IP-адреса клиента в OpenVPN с помощью интерфейса TAP
Я установил установку OpenVPN + PF на сервере FreeBSD 10.3. В число клиентов моей VPN входят администраторы, которые должны иметь полный доступ к сети, и ненадежные пользователи, которые ТОЛЬКО должны иметь возможность ...
вопрос задан: 13 August 2016 19:43
1
ответ
Невозможно получить доступ к серверу при обратной петле адрес, только на частном адресе
Я запускаю сервер веб-приложений rails, привязанный к 0.0.0.0 на порту 80, например: sudo rails s --port = 80 --bind = 0.0.0.0 Я могу получить к нему доступ со своего личного адрес http://192.168.0.13/, обычно я могу получить доступ по адресу ...
вопрос задан: 22 May 2016 13:47
1
ответ
Поиск DNS на локальном хосте дает ошибку сети
Я запускаю рекурсивный DNS-сервер на Unbound в тюрьме на FreeBSD с pf в качестве брандмауэра.
Запуск Drill @ xxx.xxx.xxx.xxx example.com (где xxx.xxx.xxx.xxx - IP-адрес сервера) на моем локальном компьютере ...
вопрос задан: 7 February 2016 16:08
1
ответ
формирование трафика на OSX 10.10 с pfctl и dnctl
Я пытаюсь сделать формирование трафика (регулировка) на Mac OS X 10.10 через pfctl и dnctl. Я реализовал простой тестовый сервер и клиент с netcat (nc) и синтетическим случайным файлом полезной нагрузки для проверки...
вопрос задан: 28 September 2015 23:15
1
ответ
pfSense не может получить доступ к https веб-сайту
Я только что установил pfSense на ПК Механизмы APU1D4 для оценки как альтернатива Soekris 5501 + основанная на OpenBSD установка, у меня есть конфигурация PPPoE WAN. Правила pf, NAT и PPPoE...
вопрос задан: 26 August 2015 07:38
1
ответ
апач / mysql не могущий соединить тюрьмы с брандмауэром PF
У меня есть установка две среды тюрьмы на Пути имени хоста FreeBSD11 root@ns312773:/etc # jls JID IP-адреса 1 10.6.6.6 www/usr/jails/...
вопрос задан: 13 August 2015 16:48
1
ответ
конфигурация сервера брандмауэра pf
Я пытаюсь настроить брандмауэр для сервера, которые размещают http, smtp и ssh на пользовательском порте. Когда я инициализирую pf, я получаю ошибку в командной строке: Никакие ALTQ не поддерживают в ядре и моем ssh...
вопрос задан: 9 August 2015 05:33