FreeBSD 의 pf 에 관해서 질문 해봅니다. :: 2cpu, 지름이 시작되는 곳!

쓰기

수정 삭제

FreeBSD 의 pf 에 관해서 질문 해봅니다.

유사용

2006-05

2006-05-17 22:21:49

조회 5553 추천 6

지금 FR 6.1을 설치후 pf + if_bridge 를 구성했습니다.

/etc/rc.conf 에서 bridge0 에 관한 내용입니다.
cloned_interfaces="bridge0"
ifconfig_bridge0="addm em0 addm em1 up"

ifconfig_em0="up"                 #  Turn the bridge NICs up
ifconfig_em1="up"                 #  Thanks to Bruce A. Mah <****@*******.org>

ifconfig 에서 pf와 bridge 에 관련된 내용 입니다.

pfsync0: flags=0<> mtu 2020
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
bridge0: flags=8143<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1500
        ether ac:de:48:15:aa:4c
        priority 32768 hellotime 2 fwddelay 15 maxage 20
        member: em1 flags=3<LEARNING,DISCOVER>
        member: em0 flags=3<LEARNING,DISCOVER>

bridge0 는 잘 올라 왔습니다.

/etc/pf.conf 를 구성 중인데 잘안됩니다..

ext_if="bridge0"    # replace with actual external interface name i.e., bridge0
mgt_if="em2"        # replace with actual internal interface name i.e., em2

serverport="{ssh, http,  smtp, pop3, ftp, domain, 3389, 6881:6999,  60000:65534}"

set block-policy drop
set require-order yes
set fingerprints "/etc/pf.os"

# Normalization: reassemble fragments and resolve or reduce traffic ambiguities.
scrub in all

# Loopback interface
pass  in  quick on lo0 all

# Filtering: the implicit first two rules are
block in all
pass out all

pass  in  quick on $mgt_if all
pass  out quick on $mgt_if all

# Block everything and log it
block log on $mgt_if all
block log on $ext_if all

pass  in  on $ext_if proto { tcp, udp } from any to $ext_if port $serverport keep state
pass  out on $ext_if proto { tcp, udp } all keep state

위와 같이 설정을 하였지만. 되지 않습니다.
block in all
pass out all
안됩니다.

pass in all
pass out all
은 잘됩니다.

하지만, pf 는 다막고 나서 필요 한것을 하나씩 여는 거로 알고 있습니다.
serverport 는 필요 하면.. 더 많은 port 를 추가 할생각입니다.

ext_if="bridge0"  는 em (intel lan) 카드 2장을 bridge 로 묶은 것입니다.
mgt_if="em2" 는 관리를 위한 랜카드 입니다.
bridge0 는 non-IP 입니다.
em2는 IP가 할당 되어있습니다.

도와 주세요.. 흑..흑..

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

수정 삭제

QnA

쓰기

4660/5657

번호	제목Page 4660/5657	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1406065	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1406065 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (724)	정은준1	2014-05	4860843	0
[필독] 처음 오시는 분을 위한 안내 (724) 2014-05 4860843 1 정은준1
19952	듀얼펜에 효과 (5)	홍승수	2003-05	8252	12
듀얼펜에 효과 (5) 2003-05 8252 1 홍승수
19951	CPU 온도가 50도가 넘어갑니다. (6)	이정원	2005-03	8252	17
CPU 온도가 50도가 넘어갑니다. (6) 2005-03 8252 1 이정원
19950	하드디스크 방출전 지우기 (17)	나파이강승훈	2014-02	8252	0
하드디스크 방출전 지우기 (17) 2014-02 8252 1 나파이강승훈
19949	슈마 보드 X7SB3-F 에 vga 달수 있을까요? (3)	MikroTik이진	2014-08	8253	0
슈마 보드 X7SB3-F 에 vga 달수 있을까요? (3) 2014-08 8253 1 MikroTik이진
19948	[질문] agp슬롯을 활성화 하려면... (4)	김세완	2004-04	8253	63
[질문] agp슬롯을 활성화 하려면... (4) 2004-04 8253 1 김세완
19947	이런 경우도 있나요? (8)	박동선	2004-04	8253	12
이런 경우도 있나요? (8) 2004-04 8253 1 박동선
19946	VPN 서버 구성에 관해서 (5)	응돌	2011-08	8253	0
VPN 서버 구성에 관해서 (5) 2011-08 8253 1 응돌
19945	raid를 설정하면 그정보가 어디에 저장되나요...? (1)	장무	2004-04	8254	51
raid를 설정하면 그정보가 어디에 저장되… (1) 2004-04 8254 1 장무
19944	아이패드2 질문입니다. - 자답 (1)	무느미	2011-05	8254	0
아이패드2 질문입니다. - 자답 (1) 2011-05 8254 1 무느미
19943	인텔 ssd 중에 추천좀 부탁드립니다. (2)	구명서	2015-02	8254	0
인텔 ssd 중에 추천좀 부탁드립니다. (2) 2015-02 8254 1 구명서
19942	간만에 질문하나...지포스 4600을 사는게 좋을까요? 5900을 사는게 좋을까요?? (6)	백인학	2004-02	8254	15
간만에 질문하나...지포스 4600을 사는게 … (6) 2004-02 8254 1 백인학
19941	AD기판인데요 이게 휴즈인가요? (9)	박상범	2012-01	8254	0
AD기판인데요 이게 휴즈인가요? (9) 2012-01 8254 1 박상범
19940	레노보 X220T 블루투스 인식시키기 (1)	지옥성녀은비	2012-02	8254	0
레노보 X220T 블루투스 인식시키기 (1) 2012-02 8254 1 지옥성녀은비
19939	업그레이드 했는데 파워용량을 어느정도 써야 하는지요 (2)	김영수	2004-01	8254	79
업그레이드 했는데 파워용량을 어느정도 … (2) 2004-01 8254 1 김영수
19938	레이드0 으로 설정된 하드디스크에 OS를 설치하려고 합니다. (3)	권영웅	2003-09	8255	3
레이드0 으로 설정된 하드디스크에 OS를 … (3) 2003-09 8255 1 권영웅
19937	요즘, sata-raid 구성시... 안정성은 믿을만 한지요? (4)	하승윤	2004-04	8255	3
요즘, sata-raid 구성시... 안정성은 믿을… (4) 2004-04 8255 1 하승윤
19936	솔리리스에서 스크립트 실행시 블럭사이즈 오류라네요..	권종일	2010-06	8255	0
솔리리스에서 스크립트 실행시 블럭사이즈… 2010-06 8255 1 권종일
19935	윈도우 xp 기업용 라이센스 판매처 있나요? (8)	신현균	2008-05	8255	15
윈도우 xp 기업용 라이센스 판매처 있나요? (8) 2008-05 8255 1 신현균
19934	[IBM] RS6000 44P-170 이 제품을 현 시점에서 무슨 용도로 사용가능할가요? (4)	신현균	2010-04	8256	0
[IBM] RS6000 44P-170 이 제품을 현 시점… (4) 2010-04 8256 1 신현균
19933	cpu 소켓에 써멀 구리스가 묻어 있는데 겉만 (14)	신은왜	2019-05	8256	0
cpu 소켓에 써멀 구리스가 묻어 있는데 … (14) 2019-05 8256 1 신은왜