pf in Openbsd / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / pf in Openbsd

5 сообщений из 5, страница 1 из 1

pf in Openbsd

#36130407

PaulEr

Участник

Сообщения: 3 108

Рейтинг: 0 / 0

Добрый день всем! Пытаюсь настроить пакетный фильтр в Openbsd, не все получается. Есть два виртуальных хоста: openbsd1,openbsd2. На каждом два сетевых интерфейса: vic0,vic1.
На первом хосте:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.

vic0: flags= 8843 <UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu  1500 
        lladdr  00 :0c: 29 :3d:b8: 36 
        priority:  0 
        media: Ethernet autoselect
        status: active
        inet  1 . 1 . 1 . 1  netmask 0xffffff00 broadcast  1 . 1 . 1 . 255 
        inet6 fe80::20c:29ff:fe3d:b836%vic0 prefixlen  64  scopeid 0x1
vic1: flags= 8843 <UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu  1500 
        lladdr  00 :0c: 29 :3d:b8: 40 
        priority:  0 
        media: Ethernet autoselect
        status: active
        inet  192 . 168 . 1 . 1  netmask 0xffffff00 broadcast  192 . 168 . 1 . 255 
        inet6 fe80::20c:29ff:fe3d:b840%vic1 prefixlen  64  scopeid 0x2
enc0: flags= 0 <> mtu  1536 
        priority:  0 
pflog0: flags= 141 <UP,RUNNING,PROMISC> mtu  33204 
        priority:  0 
        groups: pflog

На втором:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.

vic0: flags= 8843 <UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu  1500 
        lladdr  00 :0c: 29 :3d:b8: 36 
        priority:  0 
        media: Ethernet autoselect
        status: active
        inet  1 . 1 . 1 . 2  netmask 0xffffff00 broadcast  1 . 1 . 1 . 255 
        inet6 fe80::20c:29ff:fe3d:b836%vic0 prefixlen  64  scopeid 0x1
vic1: flags= 8843 <UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu  1500 
        lladdr  00 :0c: 29 :3d:b8: 40 
        priority:  0 
        media: Ethernet autoselect
        status: active
        inet  192 . 168 . 2 . 1  netmask 0xffffff00 broadcast  192 . 168 . 1 . 255 
        inet6 fe80::20c:29ff:fe3d:b840%vic1 prefixlen  64  scopeid 0x2
enc0: flags= 0 <> mtu  1536 
        priority:  0 
pflog0: flags= 141 <UP,RUNNING,PROMISC> mtu  33204 
        priority:  0 
        groups: pflog

Как видно, интерфейсы vic1 из разных подсетей. Сделал маршрут:
route add -net 192.168.2.0/24 1.1.1.2
Теперь вижу по внутренней карточке второй хост.
Включаю пакетный фильтр, добавляю в файл pf.conf:
block log all
pass out on vic0 from 1.1.1.1 to 1.1.1.2
Все вижу.
Теперь пытаюсь тоже проделать с vic1, но почему-то не получается:(
pass out on vic1 from 192.168.1.1 to 192.168.2.1

C ip из внешней настоящей(невиртуальной сети - моего компа) получилось сделать, там тоже маршрут прописывал, как и для 192.168.2.0/24.
route add -net xx.xxx.xxx.0/24 1.1.1.3

1.1.1.3 - карточка vmware для связи с компом из виртуалок.
Делал для этого следующее:

Код: plaintext

1.
2.

pass out on vic0 from  1 . 1 . 1 . 1  to  1 . 1 . 1 . 3 
pass in on vic0 from  1 . 1 . 1 . 3  to  1 . 1 . 1 . 1 
pass out on vic0 from  1 . 1 . 1 . 1  to xx.xxx.xxx.xx

Все заработало!
Теперь пробую для 192.168.2.1 настроить:

Код: plaintext

1.
2.

pass out on vic1 from  192 . 168 . 1 . 1  to  1 . 1 . 1 . 2 
pass in on vic1 from  1 . 1 . 1 . 2  to  192 . 168 . 1 . 1 
pass out on vic1 from  192 . 168 . 1 . 1  to  192 . 168 . 2 . 1

Но что-то не выходит:

Код: plaintext

1.
2.
3.
4.
5.

# ping  192 . 168 . 2 . 1 
PING  192 . 168 . 2 . 1  ( 192 . 168 . 2 . 1 ):  56  data bytes
ping: sendto: No route to host
ping: wrote  192 . 168 . 2 . 1   64  chars, ret=- 1 
ping: sendto: No route to host
ping: wrote  192 . 168 . 2 . 1   64  chars, ret=- 1

Кто-нибудь может подсказать, что не так сделал?Спасибо!

Yours faithfully,
PaulEr

...

Рейтинг:

0 / 0

06.08.2009, 15:45

| Ответить | Цитировать | Написать

pf in Openbsd

#36130854

PaulEr

Участник

Сообщения: 3 108

Рейтинг: 0 / 0

Никто не использует?:)

Yours faithfully,
PaulEr

...

Рейтинг:

0 / 0

06.08.2009, 17:24

| Ответить | Цитировать | Написать

pf in Openbsd

#36131053

стыдно

Гость

Код: plaintext

pass out on vic1 from  192 . 168 . 1 . 1  to  192 . 168 . 2 . 1

Не нужно так как оно через vic1 не будет выходить

а както так

Код: plaintext

pass out on vic0 from any to  192 . 168 . 2 . 1

...

Рейтинг:

0 / 0

06.08.2009, 18:35

| Ответить | Цитировать | Написать

pf in Openbsd

#36132532

PaulEr

Участник

Сообщения: 3 108

Рейтинг: 0 / 0

стыдно

Код: plaintext

pass out on vic1 from  192 . 168 . 1 . 1  to  192 . 168 . 2 . 1

Не нужно так как оно через vic1 не будет выходить

а както так

Код: plaintext

pass out on vic0 from any to  192 . 168 . 2 . 1

Спасибо!:) Я сначала не через any делал, а чисто с айпи.
pass out on vic0 from 192.168.1.1 to 192.168.2.1

...

Рейтинг:

0 / 0

07.08.2009, 14:48

| Ответить | Цитировать | Написать

pf in Openbsd

#36132723

PaulEr

Участник

Сообщения: 3 108

Рейтинг: 0 / 0

Сделал все без any.

Yours faithfully,
PaulEr

...

Рейтинг:

0 / 0

07.08.2009, 16:14

| Ответить | Цитировать | Написать

5 сообщений из 5, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / pf in Openbsd

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&msg=36130854&tid=1485613]:	0ms
get settings:	5ms
get forum list:	9ms
check forum access:	2ms
check topic access:	2ms
track hit:	160ms
get topic data:	6ms
get forum data:	2ms
get page messages:	28ms
get tp. blocked users:	1ms
others:	268ms

total:	483ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы