pf.conf:
=================================
int_if = "em0"
ext_if = "xl0"
block log on $ext_if
pub_tcp_services = "{ telnet, pop3, imap, smtp, 2525, 5190, 5001, 5050, ntp, domain }"
icmp_types = "echoreq"
windows_services = "{ 135, 137, 138, 139, 445 }"
udp_svc = "domain"
# ICMP
pass out quick on $ext_if inet proto icmp all icmp-type $icmp_types keep state
pass in quick on $ext_if inet proto icmp all icmp-type $icmp_types keep state
pass quick on $ext_if proto udp to port { $udp_svc } keep state
===============================================
У меня сложилась интересная ситуация: Пинги по IP ходят из внутренней сети во внешюю и обратно.
Но когда из внутренней сети делая ping mail.ru
PING mail.ru
Получаю ping (): ( адрес отресолвился) host недоступен.
Когда делаю ping 194.67.57.26 -- все идет нормально
В логах по этому поводу ничего нету
настройка pf в OPENBSD 3.9
Модератор: arachnid
-
Maestro
- Сообщения: 227
- Статус: ипэшник
- ОС: FreeBSD-6.2 STABLE
Re: настройка pf в OPENBSD 3.9
Проверь, может что не то с DNS?
Может стоить добавить сюда pub_tcp_services = "{ telnet, pop3, imap, smtp, 2525, 5190, 5001, 5050, ntp, domain }"
53 порт?
Может стоить добавить сюда pub_tcp_services = "{ telnet, pop3, imap, smtp, 2525, 5190, 5001, 5050, ntp, domain }"
53 порт?
дайте денег на обновление портов :)
-
rolano
- Сообщения: 845
- Статус: еще один юзер FreeBSD
- ОС: какая-то
Re: настройка pf в OPENBSD 3.9
ИМХО $udp_svc в правиле надо без скобок писать...
Я знаю только то, что ничего не знаю ... потому и обречен вечно учиться.
-
varag
- Сообщения: 12
- ОС: Linux