Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

[problem] Reguły PF

morwa123

Rekomendowane odpowiedzi

morwa123 Pomocnik

morwa123

Opublikowano
Pomocnik

morwa123

Opublikowano

Witam. Wpisałem reguły PF ale neiwiem czy dobrze mógł by ktoś to sprawidzić to jest zgodnie z tym tutem

http://www.mpcforum.pl/topic/573172-tut-kompilacja-i-konfiguracja-pf-aka-packet-filter/

 

 

Tutaj jest ss jak to napisałem zobacz czy dobrze czy zle 65324219.png

 

 

 

a tutaj jest ss jak chce wpisać komende na restart i przeładowanie reguły PF to mi błąd wyskakuje tutaj SS : komenda.png

 

 

Pomoże ktoś co zle zrobiłem?? I chciał bym powiedzieć ze kiedyś zmieniłem port 22 na 5000 i dalej nie mogę wbić do vps przez putty tylko na awaryjnej konsoli to robie..

morwa123 Pomocnik

morwa123

Opublikowano
Pomocnik

morwa123

  • Autor
Opublikowano

no to podałem ci go...

 

w code to czekaj

 

ext_if="em0"
int_if="em1"
lan_net="10.0.0.0/24"
tcp_services="{ 3306, 5000 }"
udp_services="{ 3306, 5000 }"
icmp_types="echoreq"
set skip on lo0
set block-policy return
set loginterface $ext_if
scrub in all
block in on $ext_if
pass in on $int_if from $lan_net to any
pass out on $int_if from any to $lan_net
antispoof log quick for $int_if
pass in on $ext_if proto tcp from any to any port $tcp_services modulate state flags S/SA
pass in on $ext_if proto udp from any to any port $udp_services keep state
pass out on $ext_if proto tcp from any to any port $tcp_services modulate state flags S/SA
pass out on $ext_if proto udp from any to any port $udp_services keep state
pass in on $ext_if proto { tcp, udp } from any to $ext_if port 53
pass in inet proto icmp all icmp-type $icmp_types keep state
pass out on $ext_if proto { tcp, udp, icmp } all

morwa123 Pomocnik

morwa123

Opublikowano
Pomocnik

morwa123

  • Autor
Opublikowano

@REF

 

dalej nie mogę dojść od czego mam ten błąd przy tym restarcie ;///

 

a może trzeba coś w tych linijkach zmienić:

lan_net="10.0.0.0/24"
tcp_services="{ 3306, 5000 }"
udp_services="{ 3306, 5000 }"

 

?????????????????

Lexor Uczeń

Lexor

Opublikowano
Uczeń

Lexor

Opublikowano

Dodaj na początek :

 

#makra
int_if = "em1"
ext_if = "em0"

#regułki filtra pakietów
pass out on $ext_if proto tcp all modulate state flags S/SA
pass out on $ext_if proto { udp, icmp } all keep state
pass in on $ext_if proto tcp all modulate state flags S/SA
pass in on $ext_if proto { udp, icmp } all keep state
pass quick on lo0 all

15961668440157620438.png

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...