Discussion :

[Lapeur]

Bonjour,

Je veux faire un firewall avec Packet Filter sur OpenBSD 4.6.

J'ai un ensemble de règles :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
ext_if = "em0"
int_if = "em1"
localnet = $int_if:network
weberver = "192.168.2.2"
webports = "{ http, https }"
nat on $ext_if from $localnet to any -> ($ext_if)
block all
rdr on $ext_if proto tcp from any to $ext_if port $webports -> $webserver
pass proto tcp from any to $webserver port $webports synproxy state

Tout marche très bien sauf lorsque l'option synproxy state (se trouvant sur la dernière règle) est ajouté. Pourquoi en ajoutant l'option synproxy state cela ne marche plus ? pourtant cette option permet seulement de faire un proxy TCP avec les trois poignée de mains.

De plus, cette configuration est présente dans une documentation (Livre : Le livre de Packet Filter).

Merci

Bonne journée

[Lapeur]

solution faire le filtrage seulement sur l'interface $ext_if et donc rajouter : set skip on $int_if