Grandes cambios en PF
2009-09-06 12:46:30 por sepp0
Como dijo Henning Brauer en misc@, acabo de 'comitear' un MONSTRUOSO diff para PF y así es. Básicamente se cambio la sintaxis de 'nat', 'rdr' y 'binat' les dejo los ejemplos que comento Henning Brauer:
Esto...
nat on $ext_if from 10/8 -> ($ext_if)
rdr on $ext_if to ($ext_if) -> 1.2.3.4
Se transforma en esto...
match out on $ext_if from 10/8 nat-to ($ext_if)
match in on $ext_if to ($ext_if) rdr-to 1.2.3.4
Y esto...
binat on $ext_if from $web_serv_int to any -> $web_serv_ext
Se transforma en esto...
match out on $ext_if from $web_serv_int to any nat-to $web_serv_ext static-port
match in on $ext_if from any to $web_serv_ext rdr-to $web_serv_int
Tienen que revisarlo y se daran cuenta que no es tan complicado, de hecho termina siendo mas facil y entendible. Estoy haciendome tiempo para escribir un mini-tutorial en la Wiki de esto (con un ejemplo mas practico y completo), como asi tambien uno de Pf.os.
Les dejo el mensaje original en misc@
Update: Pasa lo mismo en route-to/reply-to
Esto...
pass in on $ext_if route-to (em1 192.168.1.1) from 10.1.1.1
pass in on $ext_if reply-to (em1 192.168.1.1) to 10.1.1.1
Pasa a ser esto...
pass in on $ext_if from 10.1.1.1 route-to (em1 192.168.1.1)
pass in on $ext_if to 10.1.1.1 reply-to (em1 192.168.1.1)
Saludos!
sepp0@
- Comentarios (0)
PF activado por defecto
2009-06-06 01:15:39 por sepp0
Acabo de leer hace unos minutos en Undeadly que PF vendra activado por defecto en las próximas releases, con el siguiente mensaje de henning@:
CVSROOT: /cvs
odule name: src
Changes by: henning@cvs.openbsd.org 2009/05/31 13:16:16
odified files:
etc : rc.conf
Log message:
enable pf by default.
turns bombs into flowers, water into beer and eradicts swine flu
No se cuan bueno es esto, por lo que dicen en Undeadly, PF vendra por defecto activado y en el 'pf.conf' tendra las reglas 'pass in all traffic' (algo asi como dejar pasar todo hacia nuestro OpenBSD), menos el puerto 6000 TCP que normalmente se usa para X11.
Si nos ponemos a pensar de manera negativa y viendo uno de los últimos 'bugs' de PF no lo veo como una muy buena idea.
Les dejo el link directo al articulo de Undeadly donde tienen un poco mas de información sobre el tema:
http://undeadly.org/cgi?action=article&sid=20090605213724
Espero que sean cambios para mejor.
Saludos!
sepp0@
Pd: Se viene un tutorial de la nueva instalación de OpenBSD, esperenlo! :D
- Comentarios (0)
Priorizacion de paquetes ACK usando PF y ALTQ
2008-03-14 20:04:51 por hdc
Hola, les queria comentar que recien acabo de agregar un nuevo articulo en el wiki. En este caso es un articulo de Fernando Quinteros de OpenBSD Colombia.
Les dejo el link del wiki y el link del articulo original.
Espero que lo disfruten.
Saludos,
Hernan
- Comentarios (0)
IP Network Multipathing
2007-11-09 19:04:59 por hdc
Acabamos de incorporar un nuevo articulo en el wiki. En este caso se trata de IP Network Multipathing, una útil herramienta para obtener alta disponibilidad en interfaces de red.
Les dejo el link:
Queremos agradecerle a Fernando Quintero por permitirnos publicar su material.
Cualquier comentario o duda, tenemos el foro a su disposición.
Saludos y que lo disfruten,
Hernán
- Comentarios (0)
Internet Security Gateway con OpenBSD
2007-10-19 17:02:42 por hdc
Hace ya unas semanas en OpenBSD Journal se anunció ComixWall ISG 4.1b, que es lo que ellos llaman un Internet Security Gateway o como nosotros lo podriamos llamar: un equipo con OpenBSD y muchas aplicaciones para administrar los accesos desde y hacia Internet y/o la red interna.
La solcuión es muy buena, ya que permite a usuarios que todavía no usaron OpenBSD a comenzar a utilizarlo. También los que ya usamos OpenBSD vamos a probar este producto o quizás tomemos algunas ideas para poner en nuestra propia implementación.
- Comentarios (3)
Nuevos artículos en el WIKI
2007-08-11 02:47:45 por hdc
Seguimos sumando artículos al Wiki, si bien siguen siendo cosas básicas, por algo se tiene que empezar.
Los nuevos artículos son:
Estos artículos se suman a los ya subidos anteriormente, por si no se acuerdan se los recuerdo:
Espero que les sean de utilidad y dejen sus comentarios.
Saludos!
- Comentarios (0)
RSS 1.0