pf.conf
Добавлено: 2008-09-02 13:32:37
Добрый день.
Делаю шлюз на FreeBSD 7.0 в качестве фаера поставил pf.
нужна простая конфигурация, разрешить все из внутренней сети
и запретить все в сеть.
нашел статью "маршрутизатор за 20 минут" в ней описана конфигурация которая в принципе мне и нужна. вот конфиг
#Описываем интерфейсы
int_if="fxp0"
ext_if="fxp1"
scrub in all
#правило для NAT.
nat on $ext_if from 192.168.0.0/24 to any -> ($ext_if)
#Блокируем весь входящий траффик на внешнем интерфейсе
block in on $ext_if all
#Разрешаем весь траффик на внутренний интерфейс
pass on $int_if all
#разрешаем исходящий трафик
pass out on $ext_if proto tcp all modulate state flags S/SA
pass out on $ext_if proto { udp, icmp } all keep state
собственно вопросы:
1. насколько безопасен сей конфиг ?
2. на этой же машине настроил mpd5 (для работы бухгалтера из дома), какие правила нужно прописать в pf.conf для этого соединения?
3. ещё по одной статье пытаюсь настроить openvpn, используя протокол udp и порт 2000, в конце статьи пример настройки файрвола ipfw, а какие правила мне прописать для pf
буду признателен за любой комментарий, спасибо
Делаю шлюз на FreeBSD 7.0 в качестве фаера поставил pf.
нужна простая конфигурация, разрешить все из внутренней сети
и запретить все в сеть.
нашел статью "маршрутизатор за 20 минут" в ней описана конфигурация которая в принципе мне и нужна. вот конфиг
#Описываем интерфейсы
int_if="fxp0"
ext_if="fxp1"
scrub in all
#правило для NAT.
nat on $ext_if from 192.168.0.0/24 to any -> ($ext_if)
#Блокируем весь входящий траффик на внешнем интерфейсе
block in on $ext_if all
#Разрешаем весь траффик на внутренний интерфейс
pass on $int_if all
#разрешаем исходящий трафик
pass out on $ext_if proto tcp all modulate state flags S/SA
pass out on $ext_if proto { udp, icmp } all keep state
собственно вопросы:
1. насколько безопасен сей конфиг ?
2. на этой же машине настроил mpd5 (для работы бухгалтера из дома), какие правила нужно прописать в pf.conf для этого соединения?
3. ещё по одной статье пытаюсь настроить openvpn, используя протокол udp и порт 2000, в конце статьи пример настройки файрвола ipfw, а какие правила мне прописать для pf
буду признателен за любой комментарий, спасибо