FreeBSD 의 pf 에 관해서 질문 해봅니다. :: 2cpu, 지름이 시작되는 곳!

쓰기

수정 삭제

FreeBSD 의 pf 에 관해서 질문 해봅니다.

유사용

2006-05

2006-05-17 22:21:49

조회 5826 추천 6

지금 FR 6.1을 설치후 pf + if_bridge 를 구성했습니다.

/etc/rc.conf 에서 bridge0 에 관한 내용입니다.
cloned_interfaces="bridge0"
ifconfig_bridge0="addm em0 addm em1 up"

ifconfig_em0="up"                 #  Turn the bridge NICs up
ifconfig_em1="up"                 #  Thanks to Bruce A. Mah <****@*******.org>

ifconfig 에서 pf와 bridge 에 관련된 내용 입니다.

pfsync0: flags=0<> mtu 2020
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
bridge0: flags=8143<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1500
        ether ac:de:48:15:aa:4c
        priority 32768 hellotime 2 fwddelay 15 maxage 20
        member: em1 flags=3<LEARNING,DISCOVER>
        member: em0 flags=3<LEARNING,DISCOVER>

bridge0 는 잘 올라 왔습니다.

/etc/pf.conf 를 구성 중인데 잘안됩니다..

ext_if="bridge0"    # replace with actual external interface name i.e., bridge0
mgt_if="em2"        # replace with actual internal interface name i.e., em2

serverport="{ssh, http,  smtp, pop3, ftp, domain, 3389, 6881:6999,  60000:65534}"

set block-policy drop
set require-order yes
set fingerprints "/etc/pf.os"

# Normalization: reassemble fragments and resolve or reduce traffic ambiguities.
scrub in all

# Loopback interface
pass  in  quick on lo0 all

# Filtering: the implicit first two rules are
block in all
pass out all

pass  in  quick on $mgt_if all
pass  out quick on $mgt_if all

# Block everything and log it
block log on $mgt_if all
block log on $ext_if all

pass  in  on $ext_if proto { tcp, udp } from any to $ext_if port $serverport keep state
pass  out on $ext_if proto { tcp, udp } all keep state

위와 같이 설정을 하였지만. 되지 않습니다.
block in all
pass out all
안됩니다.

pass in all
pass out all
은 잘됩니다.

하지만, pf 는 다막고 나서 필요 한것을 하나씩 여는 거로 알고 있습니다.
serverport 는 필요 하면.. 더 많은 port 를 추가 할생각입니다.

ext_if="bridge0"  는 em (intel lan) 카드 2장을 bridge 로 묶은 것입니다.
mgt_if="em2" 는 관리를 위한 랜카드 입니다.
bridge0 는 non-IP 입니다.
em2는 IP가 할당 되어있습니다.

도와 주세요.. 흑..흑..

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

수정 삭제

QnA

쓰기

2231/5708

번호	제목Page 2231/5708	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (735)	정은준1	2014-05	5141030	0
[필독] 처음 오시는 분을 위한 안내 (735) 2014-05 5141030 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1675683	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1675683 1 백메가
69547	[질문]7800GS모델에 대해서 (1)	김동민	2006-07	5825	15
[질문]7800GS모델에 대해서 (1) 2006-07 5825 1 김동민
69546	[문의]AHCI 설정 문의올립니다. (10)	김승룡	2006-11	5825	35
[문의]AHCI 설정 문의올립니다. (10) 2006-11 5825 1 김승룡
69545	맥미니 질문 드립니다... (2)	김정중	2011-10	5825	0
맥미니 질문 드립니다... (2) 2011-10 5825 1 김정중
69544	개조가 이상한지 보아 주세요 (2)	신의식	2005-03	5825	13
개조가 이상한지 보아 주세요 (2) 2005-03 5825 1 신의식
69543	MegaRAID 이놈에 대해서 질문이요 (2)	김웅주	2005-08	5825	42
MegaRAID 이놈에 대해서 질문이요 (2) 2005-08 5825 1 김웅주
69542	Windows 8 x64 인증 (9)	95GSR	2013-12	5824	0
Windows 8 x64 인증 (9) 2013-12 5824 1 95GSR
69541	안녕하세요 허접한 질문드립니다 (2)	황병식	2005-10	5824	48
안녕하세요 허접한 질문드립니다 (2) 2005-10 5824 1 황병식
69540	[질문] Pocket Hosts 프로그램 셋팅 방법을 알고 싶습니다. (2)	고영근	2006-04	5824	18
[질문] Pocket Hosts 프로그램 셋팅 방법… (2) 2006-04 5824 1 고영근
69539	혹시 랩터 150 가지고 계신분들 중에 사진 접사로 찍어 주실 분 있으신가요`? (2)	박창범	2006-05	5824	20
혹시 랩터 150 가지고 계신분들 중에 사진… (2) 2006-05 5824 1 박창범
69538	파워... (6)	윤호용	2008-02	5824	4
파워... (6) 2008-02 5824 1 윤호용
69537	[질문] 램 pc2100과 pc3200의 성능 차이? (1)	강성진	2005-08	5824	24
[질문] 램 pc2100과 pc3200의 성능 차이? (1) 2005-08 5824 1 강성진
69536	File System NTFS->RAW 변경 (1)	인천I베리	2014-03	5824	0
File System NTFS->RAW 변경 (1) 2014-03 5824 1 인천I베리
69535	인텔 보드 A/S 관련해서 (5)	이상석	2005-06	5824	10
인텔 보드 A/S 관련해서 (5) 2005-06 5824 1 이상석
69534	2CPU 컴조립중 답답해서 질문드립니다 (20)	딩굴이	2016-03	5824	0
2CPU 컴조립중 답답해서 질문드립니다 (20) 2016-03 5824 1 딩굴이
69533	가장 저렴한 amd 중고 듀얼보드 하나 선택해 주시겠습니까? (4)	최승현	2005-05	5824	10
가장 저렴한 amd 중고 듀얼보드 하나 선택… (4) 2005-05 5824 1 최승현
69532	인터넷을 하기 위한 최소사양의 컴퓨터는.. (4)	2CPU최주희	2012-04	5824	0
인터넷을 하기 위한 최소사양의 컴퓨터는.. (4) 2012-04 5824 1 2CPU최주희
69531	x5650이 12코어 12프로세스로 동작 합니다. (6)	김선호	2014-06	5824	0
x5650이 12코어 12프로세스로 동작 합니다. (6) 2014-06 5824 1 김선호
69530	AMD 씨피유 내년전망 질문 (2)	손재준	2005-10	5824	6
AMD 씨피유 내년전망 질문 (2) 2005-10 5824 1 손재준
69529	아레카에서 알려준 staggerd spin-up 하기.	이문흠	2006-11	5824	14
아레카에서 알려준 staggerd spin-up 하기. 2006-11 5824 1 이문흠
69528	윈도우가 암호입력 화면이 안뜨고 장시간 정지 상태 입니다. (6)	이해하면오…	2012-09	5824	0
윈도우가 암호입력 화면이 안뜨고 장시간 … (6) 2012-09 5824 1 이해하면오…