FreeBSD 의 pf 에 관해서 질문 해봅니다. :: 2cpu, 지름이 시작되는 곳!

쓰기

수정 삭제

FreeBSD 의 pf 에 관해서 질문 해봅니다.

유사용

2006-05

2006-05-17 22:21:49

조회 5602 추천 6

지금 FR 6.1을 설치후 pf + if_bridge 를 구성했습니다.

/etc/rc.conf 에서 bridge0 에 관한 내용입니다.
cloned_interfaces="bridge0"
ifconfig_bridge0="addm em0 addm em1 up"

ifconfig_em0="up"                 #  Turn the bridge NICs up
ifconfig_em1="up"                 #  Thanks to Bruce A. Mah <****@*******.org>

ifconfig 에서 pf와 bridge 에 관련된 내용 입니다.

pfsync0: flags=0<> mtu 2020
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
bridge0: flags=8143<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1500
        ether ac:de:48:15:aa:4c
        priority 32768 hellotime 2 fwddelay 15 maxage 20
        member: em1 flags=3<LEARNING,DISCOVER>
        member: em0 flags=3<LEARNING,DISCOVER>

bridge0 는 잘 올라 왔습니다.

/etc/pf.conf 를 구성 중인데 잘안됩니다..

ext_if="bridge0"    # replace with actual external interface name i.e., bridge0
mgt_if="em2"        # replace with actual internal interface name i.e., em2

serverport="{ssh, http,  smtp, pop3, ftp, domain, 3389, 6881:6999,  60000:65534}"

set block-policy drop
set require-order yes
set fingerprints "/etc/pf.os"

# Normalization: reassemble fragments and resolve or reduce traffic ambiguities.
scrub in all

# Loopback interface
pass  in  quick on lo0 all

# Filtering: the implicit first two rules are
block in all
pass out all

pass  in  quick on $mgt_if all
pass  out quick on $mgt_if all

# Block everything and log it
block log on $mgt_if all
block log on $ext_if all

pass  in  on $ext_if proto { tcp, udp } from any to $ext_if port $serverport keep state
pass  out on $ext_if proto { tcp, udp } all keep state

위와 같이 설정을 하였지만. 되지 않습니다.
block in all
pass out all
안됩니다.

pass in all
pass out all
은 잘됩니다.

하지만, pf 는 다막고 나서 필요 한것을 하나씩 여는 거로 알고 있습니다.
serverport 는 필요 하면.. 더 많은 port 를 추가 할생각입니다.

ext_if="bridge0"  는 em (intel lan) 카드 2장을 bridge 로 묶은 것입니다.
mgt_if="em2" 는 관리를 위한 랜카드 입니다.
bridge0 는 non-IP 입니다.
em2는 IP가 할당 되어있습니다.

도와 주세요.. 흑..흑..

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

수정 삭제

QnA

쓰기

4681/5678

번호	제목Page 4681/5678	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4940870	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4940870 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1477729	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1477729 1 백메가
19953	후지쓰 스카시 하드 구별하는 방법? (6)	윤경식	2004-03	8297	40
후지쓰 스카시 하드 구별하는 방법? (6) 2004-03 8297 1 윤경식
19952	SuperMicro X5DA8 MSD 구입했는데요. 파워선택에서요. (10)	김기범	2004-07	8297	10
SuperMicro X5DA8 MSD 구입했는데요. 파워… (10) 2004-07 8297 1 김기범
19951	듀얼 시피유를 지원하는 소프트웨어가 어떤게 있나요? (7)	박준석	2004-06	8297	4
듀얼 시피유를 지원하는 소프트웨어가 어… (7) 2004-06 8297 1 박준석
19950	CPU 온도가 50도가 넘어갑니다. (6)	이정원	2005-03	8297	17
CPU 온도가 50도가 넘어갑니다. (6) 2005-03 8297 1 이정원
19949	ASUS CUR-DLSR 메인보드에 관하여?	구학선	2004-04	8298	69
ASUS CUR-DLSR 메인보드에 관하여? 2004-04 8298 1 구학선
19948	맥g4에 저렴하고 쓸만한 스카시 카드가 뭔지 알려주십시오 (4)	이승구	2004-03	8298	18
맥g4에 저렴하고 쓸만한 스카시 카드가 뭔… (4) 2004-03 8298 1 이승구
19947	[re] rsm에러가 뭔가요 (1)	봉재훈	2004-03	8298	51
[re] rsm에러가 뭔가요 (1) 2004-03 8298 1 봉재훈
19946	Seagate ST95005620AS Momentus XT 500GB Solid State Hybrid Drive	명성호	2010-05	8298	0
Seagate ST95005620AS Momentus XT 500GB … 2010-05 8298 1 명성호
19945	여러pc와 중앙의 pc가 서로 통신이 되도록 하고싶어요 (7)	채리채	2014-06	8298	0
여러pc와 중앙의 pc가 서로 통신이 되도록… (7) 2014-06 8298 1 채리채
19944	레노보 X220T 블루투스 인식시키기 (1)	지옥성녀은비	2012-02	8298	0
레노보 X220T 블루투스 인식시키기 (1) 2012-02 8298 1 지옥성녀은비
19943	2.5인치 하드 외장형케이스에 대한 질문. (2)	한창수	2004-04	8298	58
2.5인치 하드 외장형케이스에 대한 질문. (2) 2004-04 8298 1 한창수
19942	윈도우 서버 구축시 하드웨어 구성에 대한 질문입니다. (3)	이병일	2004-04	8298	32
윈도우 서버 구축시 하드웨어 구성에 대한… (3) 2004-04 8298 1 이병일
19941	슈마 보드 X7SB3-F 에 vga 달수 있을까요? (3)	MikroTik이진	2014-08	8299	0
슈마 보드 X7SB3-F 에 vga 달수 있을까요? (3) 2014-08 8299 1 MikroTik이진
19940	웹서버 성능 문의드립니다. (2)	포스셔니	2010-10	8299	0
웹서버 성능 문의드립니다. (2) 2010-10 8299 1 포스셔니
19939	구형 노트북 SSD 장착 및 기존 HDD 활용 방법문의 (9)	편한세상	2015-11	8299	0
구형 노트북 SSD 장착 및 기존 HDD 활용 … (9) 2015-11 8299 1 편한세상
19938	amd 씨피유 질문입니다. (5)	홍한석	2004-05	8299	31
amd 씨피유 질문입니다. (5) 2004-05 8299 1 홍한석
19937	게시판에 대한 질문입니다. (6)	이승현	2004-07	8300	48
게시판에 대한 질문입니다. (6) 2004-07 8300 1 이승현
19936	방열판의 열 전도율.. (12)	원낙연	2008-05	8300	11
방열판의 열 전도율.. (12) 2008-05 8300 1 원낙연
19935	포밍테이블 다리 좀 잘라주는 곳 없을까요? (12)	김건우	2015-10	8300	0
포밍테이블 다리 좀 잘라주는 곳 없을까요? (12) 2015-10 8300 1 김건우
19934	대학동창장례식인데 영정에 절을 해야할지? (9)	이윤주	2015-10	8301	0
대학동창장례식인데 영정에 절을 해야할… (9) 2015-10 8301 1 이윤주