Brannmur med OpenBSDs pakkefilter PF
Peter N. M. Hansteen
peter@bsdly.net
Copyright
© 2005 Peter N. M. Hansteen
Innholdsfortegnelse
Dette er ikke en HOWTO
PF?
Pakkefilter? Brannmur?
NAT?
PF i dag
BSD kontra Linux - konfigurering
Enkleste oppsett (OpenBSD)
Enkleste oppsett (FreeBSD)
Enkleste oppsett (NetBSD)
Første regelsett - enslig maskin
Litt strengere
Statistikk med pfctl
En gateway
Fallgruber: in, out, on
Enkel gateway med NAT
Enkel gateway med NAT (forts.)
Problembarnet FTP
ftp: Må vi så må vi (omdirigering)
ftp + pf + rutbare adresser: ftpsesame og pftpx
Hjelp til feilsøking -
ping
og
traceroute
Hygiene: block-policy, scrub og antispoof
En webserver og epostserver på innsiden
En webserver og epostserver på innsiden: fra innsiden
Gjøre livet lettere med tabeller
Logging
Få oversikt med pftop
Usynlig gateway med bridge
Trafikkregulering med altq
ALTQ - prosentvis fordeling
ALTQ - prioritere etter trafikktype
ALTQ - håndtere uønsket trafikk
CARP og pfsync
Trådløse nettverk, ganske enkelt
Trådløse nettverk, ganske enkelt (forts)
Trådløse nettverk, ganske enkelt (forts)
Åpent, men lukket:
authpf
Åpent, men lukket: pf.conf
Åpent, men lukket: authpf.rules
Åpent, men lukket: en authpf.rules per bruker
Stoppe maset fra robotene
Stoppe maset fra robotene (forts)
Mobbe spammere
Mobbe spammere (fortsatt)
Mobbe spammere (fortsatt)
Mobbe spammere (fortsatt)
Mobbe spammere (fortsatt)
PF - Haiku
Referanser
Finne manuskriptet på web