Articles of pf

Tráfico de input / salida del gateway gráfico por cliente

tl; dr : Supongamos que tengo una list de clientes LAN (ip / macaddress / name); ¿Cómo haré para graficar el tráfico entrante / saliente de mi puerta de enlace OpenBSD 6.1? En mi networking, todo lo que entra y sale atraviesa mi puerta pf enlace de OpenBSD a través de pf . Me gustaría […]

interfaz pf fuera?

Estoy tratando de descubrir cómo permitir que todos los hosts en $ dmz lleguen a cualquier host cuando salgan $ extif. Parece que no puedo encontrar la equivalencia de netfilters "-o $ extif", y me gustaría evitar bloquear todo y dejar el rest. Para ilustrar, me gustaría: pass in on $dmz from $dmz:network to any […]

Enrutar una LAN a través de OpenVPN en OpenBSD 5.5

Estoy configurando una puerta de enlace OpenVPN para permitir que una LAN acceda a internet a través del túnel. La puerta de enlace ejecuta OpenBSD 5.5-stable amd64 en la plataforma APU de PC Engines. La LAN contiene re1 , re2 y ral0 . También contiene vether0 que aloja la networking local 192.168.2.0/24 . Estas interfaces […]

¿Por qué no se aplica mi nat-to a la regla de desmaterialización?

Tengo un problema extraño con respecto a NAT en un OpenBSD-Box con pf. Reduje mi pf.conf a las siguientes líneas: extif = "pcn0" intif = "pcn1" block drop all #Allow all incoming traffic from intif pass in on $intif inet from $intif:network to any #NAT everything which comes from intif and goes out on extif […]

pfctl – Cómo reenviar la dirección IP en Mac OS Yosemite

¿Cómo reenviar todo el tráfico a un sitio externo 172.16.19.211:5001 a 127.0.0.1:5000? Estos documentos tienen detalles sobre el reenvío de puertos, pero el reenvío de IP no está claro. http://www.openbsd.org/faq/pf/rdr.html#tcpproxy https://gist.github.com/kujohn/7209628

¿Se puede usar pf para modificar encabezados y contenidos HTTP?

Estoy buscando opciones para replace mi enrutador con algo que me ofrezca más opciones para el filtrado de contenido y también la modificación de contenido. Una de las cosas que quiero hacer es modificar las requestes HTTP, por ejemplo, agregar o quitar ciertos encabezados o el contenido del cuerpo (por ejemplo, para eliminar cualquier reference […]

PF bloquea todo el tráfico de input / salida en lugar de solo el puerto que quería bloquear

Necesito bloquear un puerto entrante con pf. Soy nuevo en PF, y no puedo entender lo que estoy haciendo mal aquí. Aquí está mi file de reglas completo, hecho para bloquear el puerto 22 entrante: set block-policy drop pass in all keep state pass out all keep state block in proto tcp to port 22 […]

¿Cómo agrego más direcciones IP a mis reglas de pf?

Deseo tener todo el tráfico de Internet para pasar por mi VPN; cuando mi VPN se desconecta, todo el tráfico de Internet no puede salir de mi estación de trabajo / escritorio (no del server). Deseo cambiar los serveres VPN de una location a otra random. Aquí están mis reglas de PF. Agradecería que me […]

Atributo "persistir" en tablas de OpenBSD

De acuerdo con las preguntas frecuentes de OpenBSD sobre "Tablas" ( http://www.openbsd.org/faq/pf/tables.html ), sin el atributo persist , el kernel eliminará automáticamente la tabla cuando se vacíe la última regla que hace reference a ella. No entiendo lo que significa y agradecería algunos ejemplos para ilustrarlo.

macos – networkingirección de puertos locales utilizando pfctl y errores de syntax

Estoy ejecutando MacOS (realmente BSD), y quiero networkingirigir cierto tráfico a través de un túnel ssh usando un reenvío local. Parece bastante fácil, pero estoy constantemente bloqueado por el post ambiguo "/etc/pf.conf:29: error de syntax" en cada vuelta. Debo haber pasado 30 iteraciones de la regla por ahora. Además, he leído la información relevante del […]