Discussion :

[oberfaulersgeist]

bonjour,
j'aimerai savoir si c'est possible sous Packet Filter de manipuler les alias ip. je suis sous freebsd et on suppose que j'ai une interface réseau de nom "fxp0" et qui a un autre alias "fxp0_alias0". on notera que l'@ip physique est "192.168.0.1" et celle de l'alias "172.16.0.1".
j'aimerai savoir s'il y a une possibilié sous PF de faire par exemple comme ceci:

pass in on fxp0:alias:0 all
ou
pass in on fxp0:network:0 all

bon quelquechose du genre, j'espère que c'est un peu clair sinon je pourrai réexpliquer ceke je veux.

merçi pour tous

[tonton fred]

Salut,

Je suis pas sur d'avoir compris... Tu as clone fxp0 ou tu as simplement ajoute une adresse a l'interface?
Dans le premier cas, tu as donc (du point de vue de pf) 2 interfaces differentes.
Dans le deuxieme, j'ai du mal a saisir l'interet des regles pass sur des ip aliasees. Mais bon ceci est syntaxiquement correct:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
fxp0_alias0 = "192.168.0.1" #pour eviter de taper les ip en durs dans chaques regles
fxp0_alias1 = "172.16.0.1"
<...>
pass in on fxp0 from any to $fxp0_alias0
pass in on fxp0 from any to $fxp0_alias1

[damien_mathieu]

Il faut utiliser les macros et les listes

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
###Def des macros###
ext_if= "{fxp0, fxp0_alias0 } "
 
### Ecriture des régles ###
 
pass in on $ext_if all

Dans ce cas la pf se fout de savoir si les ips sont différentes.

Ensuite si tu veux laissez passer le contenu venant du réseau entier de fxp0 (a savoir : 192.168.0.0/24) et fxp0_alias0 (a savoir 172.16.0.0/16) tu rajoute la régle.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
 
pass in on $ext_if:network all

Et pf interprétera tout seul ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
pass in on fxp0:network all
pass in on fxp0_alias0 all

Mais toi tu gagne de la clarté dans ton code