[BSD] pf vagy ssh probléma?
Adam PAPAI
wooh at wooh.hu
2007. Május. 30., Sze, 23:55:44 CEST
n13 wrote:
> Sziasztok a következő lenne a problémám
>
> frissen telepített OpenBSD 4.1 (cdimage ftp install) a php-s weboldalunk
> lenne rajta persze chroot-olva (ez a default). Eddig minden ok.
> csak web ssh és inetd fut(bár nem tudom inetd revan-e szükség)
> Azt szeretnénk hogy a webet mindenhonnan az ssh-t csak 1 megadott ip
> címről lehessen elérni
>
> probléma:
> most még egy 10.0.0.0/8 belső hálózatban tesztelgetjük nem raktuk ki
>
> ----*pf.conf részlet------*
>
> *ext_if="ne3"*
>
> *block in on $ext_if all*
>
> *pass in on $ext_if proto tcp to ($ext_if) port ssh keep state*
>
> *pass in on $ext_if proto tcp to ($ext_if) port 80 keep state*
>
> *-----------------end reszlet---------
> *
>
> itt a web megy ssh-zni sehonnan pedig azt is kéne mindenhonnan...
>
> ???
>
> próbáltam egy ilyet
> mindentengedek
>
> -----pf1.conf részlet--------
>
> table <badguys> { 10.0.0.0/8, !10.0.0.2 } #kiveve 10.0.0.2
> block in on ne3 from { <badguys> } to any
> -------------------
> ping és web csak a 10.0.0.2-ről megy de ssh-val nem lehet kapcsolódni
> bekéri a felhasználónevet aztán megáll
> illetve ha létezik akkor aztnem bontja.
>
> Mi lehet ez? Csak nem valami bug??? Rakjak fel egy régebbi verziót?
> Esetleg más tűzfal megvalósítás OpenBSD-n?
{tcp, udp} ne csak tcp-t. :)
Illetve en megneznem a dns dolgokat is. Lehet hogy letiltod a dns
resolve dolgokat is, es azert nem tud tovabbmenni.
--
Adam PAPAI
D i g i t a l Influence
http://www.digitalinfluence.hu
E-mail: wooh at wooh.hu
Phone: +36 30 33-55-735 (Hungary)
További információk a(z) BSD levelezőlistáról