mardi 28 février 2012

Installation de packet filter pour freebsd


La documentation complète est ici: http://www.openbsd.org/faq/pf/.
Ajout de pf au noyau
freebsd# vi NOYEAU
#packet filter
device          pf
device          pflog
device          pfsync

options         ALTQ
options         ALTQ_CBQ
options         ALTQ_RED
options         ALTQ_RIO
options         ALTQ_HFSC
options         ALTQ_PRIQ
Puis on installe le nouveau noyau (voir Configurer le noyau de freebsd).
Ajout de pf au démarrage
freebsd# vi /etc/rc.conf
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
Les règles sont dans /etc/pf.conf et le fichier de log est dans /var/log/pflog
Quelques commandes utiles
Activation
freebsd# pfctl -e
Désactivation
freebsd# pfctl -d
Affichage des règles en cours
freebsd# pfctl -sr
Charger les règles à partir d'un fichier
freebsd# pfctl -f /etc/pf.conf
Afficher les logs à partir de l'interface par défaut pflog0
freebsd# tcpdump -n -e -ttt -i pflog0
Afficher les logs contenu dans le fichier pflog
freebsd# tcpdump -n -e -ttt -r /var/log/pflog
-
Libellés :

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)

Comment ajouter une route statique sur une distribution Linux Ubuntu

Pour ajouter une route statique au démarrage d'Ubuntu, voici le fichier à modifier. Dans l'exemple on ajoute une route pour joindre ...