[BSD] pf benzas

[Schneider Tamás]

Bocs, talán érthetőbb így.

A #services sorban talán felesleges a "keep state" de nekem nem olyan nagy a
forgalmam, így nem gond...

Itt a lényeg:

# Macros: define common values, so they can be referenced and changed
easily.

ext_if="..."
lo_if="lo0"

# Options: tune the behavior of pf, default values are given.
set timeout { interval 10, frag 30 }
set timeout { tcp.first 120, tcp.opening 30, tcp.established 86400 }
set timeout { tcp.closing 900, tcp.finwait 45, tcp.closed 90 }
set timeout { udp.first 60, udp.single 30, udp.multiple 60 }
set timeout { icmp.first 20, icmp.error 10 }
set timeout { other.first 60, other.single 30, other.multiple 60 }
set timeout { adaptive.start 0, adaptive.end 0 }
set limit { states 10000, frags 5000 }
#set loginterface none
#set optimization normal
set block-policy drop
#set require-order yes

block log all

pass out on $ext_if all keep state

pass in on $ext_if proto tcp from any to any port { .. .. .. .. } keep state
#services

pass in on $lo_if all
pass out on $lo_if all 

> -----Original Message-----
> From: bsd-bounces at hu.freebsd.org 
> [mailto:bsd-bounces at hu.freebsd.org] On Behalf Of Papp Tamas
> Sent: Friday, June 13, 2008 1:15 PM
> To: bsd at hu.freebsd.org
> Subject: [BSD] pf benzas
> 
> hali!
> 
> Bocs, nagyon alap, de vagy huje vagyok, vagy nem is ugy 
> gondolom, ahogy kene.
> 
> Hogy kell csinalni, hogy akarmilyen forgalom megy vagy jon 
> egy cimrol, azt mindenkepp fogadja el?
> 
> Es azt, hogy barmilyen tcp forgalmat fogadjon el barhonnan, 
> ami valaszkent erkezik egy tcp kapcsolaton belul 
> (iptables-nel ESTABLISED,RELATED)?
> 
> 10x
> 
> tompos
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd