|
Neohapsis is currently accepting applications for employment. For more information, please visit our website www.neohapsis.com or email hr@neohapsis.com |
Re: pf ruleset problems
Philip.Miller
ogilvy.com
Date: Tue Apr 01 2003 - 12:11:22 CST
- Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
scrub=schrub(b)?
~phmiller
Peter Hessler <phesslertheapt.org>
Sent by: owner-miscopenbsd.org
04/01/03 01:04 PM
To: miscopenbsd.org
cc:
Subject: pf ruleset problems
I just downloaded the latest -current, and made sure it had the patch from
henning, but my new ruleset doesn't work. My German is very poor, can
someone see a problem with my ruleset?
ext_if="dc0"
mach isnich-Gesetz Schiesszurueck
mach limit { states 10000, frags 5000 }
mach erzwinge-Reihenfolge noe
AndereSchlangen auf $ext_if Bandbreite 10Mb Klassen-basiertes-anstellen \
Schlange { ssh, http, allet }
Schlange allet Bandbreite 1Mb Klassen-basiertes-anstellen(default)
Schlange ssh Bandbreite 1Mb Klassen-basiertes-anstellen(leihen) \
{ ssh_bulk, ssh_prio }
Schlange ssh_bulk Prioritaet 0
Schlange ssh_prio Prioritaet 7
Schlange http Bandbreite 9Mb
Tabelle { 10.0.0.1, 10.0.0.7, 10.0.0.9 }
scrub rein von wurscht nach 10/8 zufalls-id
ueberzetze auf $ext_if dasAlteProtokoll von 10/8 nach wurscht -> $ext_if
umleite auf $ext_if von wurscht nach $ext_if -> 10.0.0.1
nixschummeln SchnellSchnellSchnell fuer $ext_if
isnich lassfallen SchnellSchnellSchnell auf $ext_if von 192.168/16
lass rein SchnellSchnellSchnell auf $ext_if Protokoll tcp nach \
Hafen 80 Flaggen S/SA halte Status \
Schild "wodieSeitenherkommen" Schlange http
lass raus SchnellSchnellSchnell auf $ext_if Protokoll tcp nach wurscht \
Hafen 22 Flaggen S/SA halte Status Schild "ssh-raus" \
Schlange (ssh_bulk, ssh_prio)
- Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]