Bonjour,
Je veux faire un firewall avec Packet Filter sur OpenBSD 4.6.
J'ai un ensemble de règles :
Tout marche très bien sauf lorsque l'option synproxy state (se trouvant sur la dernière règle) est ajouté. Pourquoi en ajoutant l'option synproxy state cela ne marche plus ? pourtant cette option permet seulement de faire un proxy TCP avec les trois poignée de mains.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10 ext_if = "em0" int_if = "em1" localnet = $int_if:network weberver = "192.168.2.2" webports = "{ http, https }" nat on $ext_if from $localnet to any -> ($ext_if) block all rdr on $ext_if proto tcp from any to $ext_if port $webports -> $webserver pass proto tcp from any to $webserver port $webports synproxy state
De plus, cette configuration est présente dans une documentation (Livre : Le livre de Packet Filter).
Merci
Bonne journée
Partager