[BSD] pf.conf kerdes
Peter Bognar
stx at xg.hu
2003. Sze. 1., H, 16:41:30 CEST
Hello,
Igazabol nem nagyon ertek se a pfhez se az openbsdhez, de szerinted az
normalis, hogy ha egy gepet meg pingfloodolnak akkor ujraindul?
stx
On Mon, 2003-09-01 at 15:37, n13 wrote:
> Sziasztok
>
> OpenBSD 3.3 alatt probalnam a pf-et beallitani, nagyon egyszeru a felallas
> serveren negy ssh ,samba
> ugy nez ki hogy megy is a dolog 1 problemam van szeretnem engedi a pinget
> (esetleg megnezni el e a server) de limitalva mert
> most ha engedem es egyik geprol nyomnak egy pingfoodot akkor ujraindul a
> gep. Ezert csak limitalva szeretnem atengedni.
> Hogy tudom ezt megadni?
> 2. kerdes UDP -bol nem csak a 137 138 kell a sambanak?
> Mert ha igen akkor erdemes a tobbit letiltani tiltani ?
> Esetleg ha tudtok szebb vagy egyszerubb, praktikusabb megoldast szivesen
> veszem.
>
> ---pf.conf---------
> ext_if="rl0"
> set loginterface $ext_if
> scrub in on $ext_if all no-df fragment reassemble random-id
> block in log all
> pass in on $ext_if proto tcp from any to $ext_if port 22 keep state
> pass in on $ext_if proto tcp from any to $ext_if port 139 keep state
> pass in on $ext_if proto udp from any to any keep state
> #pass in on $ext_if proto icmp all keep state # Itt adonam meg hogy mehet
> e az "echo request"
> pass out on $ext_if proto { tcp, udp } all keep state
>
> Tisztelettel : n13
>
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
További információk a(z) BSD levelezőlistáról