免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 BSD 关于freebsd5.3&pf规则设置.
12下一页
最近访问板块 发新帖
查看: 2598 | 回复: 11
打印 上一主题 下一主题

[FreeBSD] 关于freebsd5.3&pf规则设置. [复制链接]

MiniBSD

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2005-04-12 22:22 |只看该作者 |倒序浏览
系统freebsd5.3&pf,已经正常运行,规则如下:

#define ext_if_cnc ext_if_ct int_if and so on
ext_if_cnc="xl0"
cnc_ip="***"
ext_if_ct="fxp0"
ct_ip="***"
int_if="vr0"
int_ip="192.168.0.1"
int_net="192.168.0.1/24"
webserver=""

#table

#options
set timeout interval 10
set timeout frag 30
set limit { frags 5000, states 2500 }
set optimization high-latency
set block-policy return
set loginterface $int_if
#set fingerprints /etc/pf.os
set state-policy if-bound

#scrub
scrub in all

#NAT(net,rdr)
nat on $ext_if_cnc from $int_if:network to any ->; ($ext_if_cnc)
nat on $ext_if_ct from $int_if:network to any ->; ($ext_if_ct)

rdr on $int_if proto tcp from $int_if:network to any port 21 ->; 127.0.0.1 port 8021

#rules contral
pass in quick on lo0 all
pass out quick on lo0 all

pass in quick on $int_if proto {udp,icmp} from any to any keep state
pass in quick on $int_if proto 4 from any to any keep state
pass in quick on $int_if proto tcp from any to any flags S/SA keep state
block drop in quick on $int_if from any to 10.0.0.0/8
block drop in quick on $int_if from any to 172.0.0.0/16
block drop in quick on $int_if from any to 192.168.0.0/16
block drop in quick on $int_if proto tcp from any to any port = 135
block drop in quick on $int_if proto tcp from any to any port = 137
block drop in quick on $int_if proto tcp from any to any port = 138
block drop in quick on $int_if proto tcp from any to any port = 139
pass in quick on $int_if all keep state

pass out quick on $int_if all keep state
pass out quick on $ext_if_cnc all keep state
pass out quick on $ext_if_ct all keep state
block drop in quick on { $ext_if_cnc, $ext_if_ct } all


我的inetd.conf的ftp-proxy也已经打开了..

现在的问题是内网ftp不能正常使用,并且有些游戏不能玩(比如:大话西游)
还有就是rstp,mms等不能使用,
我不知道自己的错误在那里,查资料好多都是打开了tcp,udp,icmp就可以了,可是我的应该是已经打开了,其他的问题呢??

谢谢指教..
gb43254

论坛徽章:
0
2 [报告]
发表于 2005-04-13 02:02 |只看该作者

关于freebsd5.3&pf规则设置.

我最早装PF用于网吧,发现也有几个游戏玩不了,发现是起动游戏时连到FTP跟新就动不了,后改了inetd.conf和
rdr on $int_if proto tcp from any to any port 21 ->; 127.0.0.1 port 8021
就可以玩

rstp,mms连不了可能要加下面这句吧,不过我没测过,你测下
scrub in on fxp0 all fragment reassemble min-ttl 15 max-mss 1400
scrub in on fxp0 all no-df
scrub on fxp0 all reassemble tcp
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zrover

论坛徽章:
0
3 [报告]
发表于 2005-04-13 16:19 |只看该作者

关于freebsd5.3&pf规则设置.

多谢~~正在学习 5.3+pf,,
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zrover

论坛徽章:
0
4 [报告]
发表于 2005-04-13 16:19 |只看该作者

关于freebsd5.3&pf规则设置.

多谢~~正在学习 5.3+pf,,
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zrover

论坛徽章:
0
5 [报告]
发表于 2005-04-13 16:19 |只看该作者

关于freebsd5.3&pf规则设置.

多谢~~正在学习 5.3+pf,,
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
MiniBSD

论坛徽章:
0
6 [报告]
发表于 2005-04-13 21:23 |只看该作者

关于freebsd5.3&pf规则设置.

原帖由 "gb43254" 发表:
我最早装PF用于网吧,发现也有几个游戏玩不了,发现是起动游戏时连到FTP跟新就动不了,后改了inetd.conf和
rdr on $int_if proto tcp from any to any port 21 ->; 127.0.0.1 port 8021
就可以玩

rstp,mms连?.........


rdr on $int_if proto tcp from any to any port 21 ->; 127.0.0.1 port 8021

这句我已经加上了,并且我的inetd.conf文件也已经修改过了,ftp-proxy也已经启动了。
比较奇怪.

下面的rstp ,mms 等的scrub我有加:
scrub in all
不知道包含你说的吗?
不过还是不怎么明白scrub的含义..
谢谢指教,,继续尝试吧...

还有那位大哥能指导小弟??
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
niao7409

论坛徽章:
0
7 [报告]
发表于 2005-04-13 21:59 |只看该作者

关于freebsd5.3&pf规则设置.

多谢,正在学习
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
gb43254

论坛徽章:
0
8 [报告]
发表于 2005-04-13 23:11 |只看该作者

关于freebsd5.3&pf规则设置.

scrub in all 是整流
你把下面几句加上上看看行没
scrub in on fxp0 all fragment reassemble min-ttl 15 max-mss 1400
scrub in on fxp0 all no-df
scrub on fxp0 all reassemble tcp
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
gb43254

论坛徽章:
0
9 [报告]
发表于 2005-04-13 23:17 |只看该作者

关于freebsd5.3&pf规则设置.

scrub in all 是整流
你把下面几句加上上看看行没
scrub in on fxp0 all fragment reassemble min-ttl 15 max-mss 1400
scrub in on fxp0 all no-df
scrub on fxp0 all reassemble tcp
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
norman_lu

论坛徽章:
0
10 [报告]
发表于 2005-04-13 23:20 |只看该作者

关于freebsd5.3&pf规则设置.

我的pf规则,你看看吧,供你参考。
http://lulin.hn.org/bbs/viewthre ... mp;sid=R6L3Ip#pid10
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP