6
ответов
Я могу использовать Unix для баланса загрузки два сервера Linux?
Я пытаюсь разработать решение в голове, куда два сервера Linux бэкенда выполняют HTTP, SMTP, зеркально отраженный XMPP и должны загрузить соединения баланса между ними. Моим текущим решением является поле OpenBSD...
28.09.2011
3
ответа
Полностью открытый маршрутизатор FreeBSD в VirtualBox
TL; DR - я бы хотел настроить виртуальную машину FreeBSD с одной сетевой картой в моей домашней локальной сети (192.168.1.0/24) и одной на частной внутренней сети. -virtualbox network (10.9.9.0/24) и передавать весь трафик обратно и ...
01.05.2017
3
ответа
Содержание PF указывает на пакетах UDP = проблема безопасности?
В течение последних нескольких дней я читал много о PF как хорошая альтернатива iptables и намного более улучшенному и безопасному способу отфильтровать. Тем не менее, я столкнулся со следующим утверждением который я...
05.10.2016
3
ответа
pf OpenBSD: отключите доступ к сети для данного пользователя, за исключением ssh.
Если мы используем брандмауэр по умолчанию для OpenBSD, как может мы изменять его для отключения всего доступа к сети для обычного пользователя за исключением одной вещи: мы хотим к ssh пользователю от случайных хостов! Так...
03.03.2015
2
ответа
Как я добавляю больше IP-адресов к своим правилам pf?
Я хочу иметь весь интернет-трафик для прохождения через моей VPN; когда моя VPN разъединяется, весь интернет-трафик не может выйти из моей рабочей станции/рабочего стола (не сервер). Я хочу переключить серверы VPN одного...
21.11.2014
2
ответа
PF и типы NAT (Преобразование сетевых адресов)
Как Вы знаете, по крайней мере 3 типа NAT используются. Конечно, мне нужно к двум типам их. DNAT и SNAT. DNAT: скрывая сервер позади NAT, SNAT: сокрытие Вашего клиента позади NAT. Вопрос: Я считал быстрое...
23.07.2013
2
ответа
я не должен фиксировать “Поддержку ALTQ в ядре” для выполнения брандмауэра?
Я просто смешал со своим pf.conf и выполнил pf, и я добрался: Включение pf. Никакая поддержка ALTQ в ядре, Конечно, фиксация должна перекомпилировать ядро, но та статья для freebsd 7. Я нахожусь на FreeBSD 9.1 я...
25.02.2013
1
ответ
Таблица состояний PF дает тревожные результаты
Я только что установил openBSD на VPS. Это мой первый раз. Я ничего не делал, кроме как проверил настройку брандмауэра, скажем, pf. Я запустил pfctl -sa, и он показал все TCP IP0 :22 < -IP1 :rnd УСТАНОВЛЕНО :УСТАНОВЛЕНО все TCP...
30.04.2021
1
ответ
pf -фильтр времени суток
Я использую pf:https://www.openbsd.org/faq/pf/config.htmlв качестве брандмауэра на своем маршрутизаторе. Я хотел бы реализовать фильтр времени суток в pf, если это возможно, чтобы мне не нужно было писать сценарий...
15.02.2021
1
ответ
Изменение правил брандмауэра с помощью pfctl в NetBSD 4
Я хочу изменить некоторые правила брандмауэра/NAT на устройстве (Аэропорт Apple )под управлением NetBSD 4.0. Я не настолько знаком с BSD и pf, поэтому хочу проверить правильный подход. Я могу изменить файл pf.conf (...
12.09.2020
1
ответ
Преобразовать правила iptables в pf
Я хотел бы спросить вас, как изменить следующее правило iptable:
iptables -t nat PREROUTING --источник x.x.x.x/24 -p tcp -m tcp --dport 443 -j DNAT --to x.x.x.x:8080
в пф. Я пытаюсь захватить
21.11.2019
1
ответ
OpenBSD pf NAT управляет на основе DHCP/DNS
Мне установили Proxmox и OpenBSD VM перед всем другие, чтобы играть роль NAT, брандмауэра, DNS и DHCP. У меня есть полностью функциональный DNS и DHCP. Мой DHCP правильно обновляет мой DNS...
14.04.2019
1
ответ
Как настроить простую переадресацию портов в macOS с помощью pf? «Правила должны быть в порядке: параметры, нормализация, постановка в очередь, трансляция, фильтрация»
Я пытаюсь передать трафик с порта 5800 Mac A на порт 5900 Mac B с помощью pf. Это предполагаемый путь перемещения: от клиента к порту 5800 → маршрутизатор (да, здесь настраивается переадресация портов) → Mac с PF → ...
12.03.2019
1
ответ
Заблокируйте весь трафик, кроме одного порта, с помощью pfctl для macOS
Как указано в вопросе, мне нужно заблокировать весь трафик в Интернет, кроме одного порта в MAC OS X 10.8.x. Мне просто нужны команды для запуска из оболочки или редактирования любого файла conf?
09.03.2019
1
ответ
В черный список не блокируются адреса
Я включил брандмауэр PF (4) и черный список (8). Хотя IP-адреса добавляются в черный список, я все еще вижу несколько неудачных попыток с одного IP-адреса. Тем не менее, когда я тестировал это сам, ...
08.03.2019
1
ответ
PF Не останавливая попытки BruteForce
Я устанавливаю сервер SFTP для меня и моих друзей, и я пытаюсь остановить попытки грубой силы. Я прочитал много статей о том, как получить PF, чтобы остановить атаки грубой силы, и мне не повезло. ...
19.12.2018
1
ответ
Как настроить брандмауэр для тестирования веб-приложений на виртуальной машине? [закрыто]
Я бы хотел локально протестировать поведение своего веб-приложения в различных условиях брандмауэра. У нас есть приложение, которое делает запросы из браузера к разным портам в зависимости от определенных ...
03.08.2018
1
ответ
Правила PF, чтобы заблокировать все, кроме доступ к VPN и LAN
, правило, установленное для блокировки всех исходящих соединений, за исключением доступа VPN, может быть таким: блок
пройти на lo0
пройти на utun0
Пройдите PROTO UDP от любого до XXX.yyyy.zzz.ttt port pppp Это работает ...
10.07.2018
1
ответ
График входящего / исходящего трафика для каждого клиента
tl; dr: Предположим, яиметь список клиентов LAN (ip / macaddress / name); как мне лучше всего построить график входящего / исходящего трафика в мой шлюз OpenBSD 6.1? В моей сети все, что входит / выходит из нее ...
12.06.2017
1
ответ
Установите $ ext_if, $ int_if, $ localnet в PF
В настоящее время я пытаюсь познакомиться с основами PF во FreeBSD. Я пытаюсь установить самый простой пример из главы PF в руководстве FreeBSD, простые правила грубой силы: block ...
22.04.2017
1
ответ
pf: Перенаправление всех пакетов на порт 80 с любого интерфейса на прокси-сервер SOCKS
Я пытаюсь перенаправить любые пакеты на порт 80 с любого интерфейса на мой прокси-сервер SOCKS (сервер). Я не уверен, правильно ли он настроен, но я не могу заставить его пересылать пакеты. Я создаю SOCKS ...
29.10.2016
1
ответ
ip_conntrack и FreeBSD
Мы можем выяснить количество соединений в GNU\Linux с ip_conntrack модулем, И я могу распечатать текущие соединения и максимум соединений с: root@debian:/home/mohsen/test/shell# sysctl сеть....
16.04.2015
1
ответ
macos - локальное перенаправление портов с помощью pfctl и синтаксические ошибки
Я запускаю MacOS (действительно BSD), и я хочу перенаправить определенный трафик по туннелю ssh с помощью локальное вперед. Кажется достаточно легким, но я неоднократно блокируюсь неоднозначным "/etc/pf.conf:29:...
22.03.2015
1
ответ
Как только разрешить группу для доступа к сети?
Используя pf OpenBSD. Вопрос: Как мы можем изменить брандмауэр OpenBSD для разрешения ТОЛЬКО данной группы для доступа к сети? Если кто-то не находится в той группе, она не должна иметь сети уровня 3 или уровня 2...
06.03.2015
1
ответ
Пакеты отклонения в pf после соединения использовали определенное количество трафика
В pf можно ограничить пропускную способность, которая используется (например, ssh) использование очередей. Я размещаю Сервис UDP (Протокол Отбрасывания), который может легко съесть весь мой трафик, когда клиент передает...
05.02.2015
1
ответ
блоки pf все в / трафике вместо просто одного порта я хотел заблокироваться
Я должен заблокировать один входящий порт с pf. Я плохо знаком с pf, и я не могу выяснить то, что я делаю неправильно здесь. Вот мой весь файл правила, сделанный заблокировать входящий порт 22: политика блока набора отбрасывает передачу в...
27.09.2014
1
ответ
Маршрутизация LAN через OpenVPN на OpenBSD 5.5
Я настраиваю шлюз OpenVPN для разрешения доступа к LAN к Интернету через туннель. Шлюз выполняет OpenBSD 5.5-стабильный amd64 на Механизмах ПК платформа APU. LAN содержит re1, re2...
23.06.2014
1
ответ
pf может использоваться для изменения HTTP-заголовков и Содержания?
Я смотрю на опции заменить мой маршрутизатор чем-то, что предлагает мне больше опций для фильтрации контента и также модификации содержания. Одна из вещей, которые я хочу сделать, состоит в том, чтобы изменить HTTP...
21.03.2014
1
ответ
Высокопроизводительная маршрутизация с высокой маслобойкой ruleset. Вне чего подход, скорее всего, масштабируется к C10K и?
Меня попросили создать маршрутизатор с высокой пропускной способностью с помощью ПК / серверное оборудование. Я скромно знаком с pf, iptables, и tc, но у меня никогда не было такой высокой маслобойки и такого количества правил. Я надеюсь, что Вы можете...
21.03.2014
1
ответ
Обработка PF FreeBSD регистрируется с tcpdump/sed/awk
Я запускаю FreeBSD и настраивал брандмауэр PF, и это - команда, которую я использую для отображения ежедневного количества хитов брандмауэра (заблокированный трафик) sudo tcpdump-n-e-tttt-r/var/log/pflog | grep $ (дата + %Y-% m-% d)...
08.01.2014
Еще нет никакого руководства использования этим тегом …!
Руководство использования, также известное как тег выборка Wiki, является короткой аннотацией, которая описывает, когда и почему тег должен использоваться на этом сайте конкретно.
pf (Фильтр пакетов) является пакетом TCP/IP, фильтрующим подсистему брандмауэра в системах BSD.
PF является пакетной подсистемой фильтрации BSD (т.е. кишки подсистемы брандмауэра). Pf (короткий для “фильтра пакетов”) порожденный на OpenBSD и также доступен на FreeBSD, NetBSD, DragonFly BSD и Mac OS X.