У меня есть heck времени, создавая pf ruleset для FTP. То, что я пытаюсь сделать: Только позвольте $WHITELIST соединяться с портом FTP, 21 Открытый порт 49152 - 65535 для Пассивного диапазона портов Может любой...
Я недавно попытался создать тюрьмы на одном из моих серверов FreeBSD, и я сталкиваюсь со странными ошибками при попытке загрузить пакеты FreeBSD через FTP. У меня есть эти правила в брандмауэре PF к...
У меня есть сервер FreeBSD, что я пытаюсь надеть работу FTP. Если я отключаю pf, все работает отлично. Если я соединяюсь, в то время как pf работает, я могу войти в систему успешно - но как только я выполняю ls, я получаю это:...
В настоящее время у меня есть избыточная pfSense система брандмауэра, настроенная для нашей корпоративной фермы сервера. Дюйм/с основного маршрутизатора совместно использует IP-адрес через Карпа. Наши две общественности/27 сети назначена...
Я тестирую код проникновения NAT и нуждаюсь в симметричном NAT. Я настроил FreeBSD с PF, очень простое правило: # rl0 в WAN на DHCP, sk0 является LAN с компьютерами позади этого NAT. туземный на rl0 от sk0:...
Я выполнял pf, базирующийся, фильтруя маршрутизатор на OpenBSD 4.3 приблизительно в течение года теперь. Моя текущая задача состоит в том, чтобы настроить новый сегмент сети для хостинга наших внешних сайтов. Моя цель - это настроенные машины...
Является ли использование Free / Open BSD + pf приемлемым вариантом для фильтрации DDoS? Какой из двух будет лучше работать при большой нагрузке? (SYN-флуд максимален для канала 1 Гбит). Это вообще вариант для рассмотрения, или это ...
Раньше в старых версиях FreeBSD были такие sysctl, а именно:
net.inet.ip.fw.dyn_ack_lifetime=3600
net.inet.ip.fw.dyn_udp_lifetime=15
теперь во FreeBSD 12 sysctl сообщает, что их не существует.
Как я могу настроить время жизни для TCP/UDP для NAT ядра
Я ограничил исходный IP-адрес многих правил некоторым псевдонимом, например Trusted_Sources.
Теперь по какой-то причине я хочу открыть все эти правила миру, не изменяя вручную каждое отдельное правило.
Как ...
В моей системе freebsd я хочу использовать переадресацию портов для распределения входящего трафика на основе последней цифры IP-адреса источника. В linux с iptables работает следующее: iptables -t nat -A ...
Я хочу установить значение DSCP для определенного трафика, исходящего из машины OS X.
Я считаю, что правильно использовать pf, но я не могу понять, как правильно написать правило.
Я пробовал что-то подобное, но ...
. У меня проблема, что мой pf регистрирует много пакетов, которые не должны регистрироваться. Я воспроизвел его с почти пустым pf.conf: установите skip на lo, и он все еще регистрирует некоторые пакеты. Я думаю, что все эти пакеты ...
У меня есть сервер OpenVPN, который аутентифицирует пользователей с помощью сервера Active Directory. Мне нужно ограничить пропускную способность каждого пользователя на основе их имен пользователей, и я также хочу иметь возможность делать некоторые ...
На самом деле это вопрос из двух частей. Имейте в виду, что я разработчик, а не системный администратор, но, будучи единственным сотрудником в компании, ношу ВСЕ шляпы. Я развернул свой сервер с двумя ...
Я создаю VPN-сервер на macOS на основе этой инструкции:
https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ikev2-vpn-server-with-strongswan-on-ubuntu-18-04-2,
и застрял на ...
Я пытаюсь создать простой доступный шаблон для фильтра пакетов на FreeBSD 11.1-RELEASE. У меня есть vtnet0 (общедоступный), vtnet1 (частный, адрес 10.10) и tun0 (openvpn, полностью рабочий / протестированный из ...
Это - рехеширование другого вопроса, теперь, когда я понимаю вещи немного лучше. У меня есть продолжающий сетевой набор: NTP 10.21.3.169 | \______________ | \10....
Я хотел бы заблокировать весь входящий трафик для определенного порта и поместить исходные IP-адреса этих заблокированных пакетов в таблицу ... Я не знаю о решении pf.conf, я думаю Я бы использовал другой ...
У меня только один IP-адрес, и я попадаю в тюрьму через NAT.
SSH к хосту молниеносный, но SSH к тюрьме ужасно длинный ... Примерно 20 секунд между командой ssh и запросом открытого ключа ...
У меня есть хост FreeBSD, который служит точка входа в дополнительные системы во внутренней сети. Таким образом, я настроил pf для перенаправления входящего трафика на определенных портах (скажем, порт 5000) на ...
У меня возникла проблема, из-за которой у меня возникла серьезная проблема. немного заболел и нашел решение, но я не могу понять, почему проблема вообще возникла. У меня есть обратный прокси-сервер nginx, который ...
Currenly I am looking to create an OpenBSD 6.0 pf based gateway. Based on what I read in the pf manual pages and OpenBSD pf FAQ, and some examples on the internet, I was able to configure a firewall. ...
The following pf.conf (FreeBSD 10.3) appears to be blocking all IPv6 traffic and I can't work out why. tcp_inbound = "{ ssh, domain, http, https }"
tcp_outbound = "{domain, http, https, imaps, smtps ...
Я установил установку OpenVPN + PF на сервере FreeBSD 10.3. В число клиентов моей VPN входят администраторы, которые должны иметь полный доступ к сети, и ненадежные пользователи, которые ТОЛЬКО должны иметь возможность ...
Я запускаю сервер веб-приложений rails, привязанный к 0.0.0.0 на порту 80, например: sudo rails s --port = 80 --bind = 0.0.0.0 Я могу получить к нему доступ со своего личного адрес http://192.168.0.13/, обычно я могу получить доступ по адресу ...
Я запускаю рекурсивный DNS-сервер на Unbound в тюрьме на FreeBSD с pf в качестве брандмауэра.
Запуск Drill @ xxx.xxx.xxx.xxx example.com (где xxx.xxx.xxx.xxx - IP-адрес сервера) на моем локальном компьютере ...
Я пытаюсь сделать формирование трафика (регулировка) на Mac OS X 10.10 через pfctl и dnctl. Я реализовал простой тестовый сервер и клиент с netcat (nc) и синтетическим случайным файлом полезной нагрузки для проверки...
Я только что установил pfSense на ПК Механизмы APU1D4 для оценки как альтернатива Soekris 5501 + основанная на OpenBSD установка, у меня есть конфигурация PPPoE WAN. Правила pf, NAT и PPPoE...
Я пытаюсь настроить брандмауэр для сервера, которые размещают http, smtp и ssh на пользовательском порте. Когда я инициализирую pf, я получаю ошибку в командной строке: Никакие ALTQ не поддерживают в ядре и моем ssh...