Вопросы с тегом «pf»

13
Как заблокировать некорректные IP-адреса с помощью pf в OpenBSD?

Из журналов nginx видно, что IP-адрес делает неприятные вещи. Как мы можем заблокировать его с помощью pfкоманды, а затем навсегда с помощью /etc/pf.log? Как мы можем заблокировать x.x.x.x/24для этого IP? Это пример: 1.2.3.4 ОБНОВЛЕНИЕ: нет, похоже, что в OpenBSD нет файла разрешения / запрета в /...

8
Правило iptables / pf разрешить только приложение / пользователя XY?

Я думаю, что не существует решения iptables / pf, позволяющего разрешить использование приложения XY, например, на исходящем tcp порту 80, eth0. Итак, если у меня есть идентификатор пользователя: «500», то как я могу заблокировать любые другие соединения, кроме упомянутых на порту 80 / outbound /...

8
NAT и исходная IP-фильтрация в PF с использованием OpenBSD> = 4.7

Я только что прочитал книгу о ПФ (Книга ПФ, без крахмала), но есть один вопрос, на который он не ответил. Если у меня есть компьютер шлюза, использующий два интерфейса, $ int_if и $ ext_if, и я NAT пакеты, идущие от $ int_if: net (который, скажем, 10.0.0.0/24) к $ ext_if, используя match, когда...