[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
pf ruleset problems
- To: misc@openbsd.org
- Subject: pf ruleset problems
- From: Peter Hessler <phessler@theapt.org>
- Date: Tue, 1 Apr 2003 10:04:36 -0800
- Content-Disposition: inline
- User-Agent: Mutt/1.4i
I just downloaded the latest -current, and made sure it had the patch from
henning@, but my new ruleset doesn't work. My German is very poor, can
someone see a problem with my ruleset?
ext_if="dc0"
mach isnich-Gesetz Schiesszurueck
mach limit { states 10000, frags 5000 }
mach erzwinge-Reihenfolge noe
AndereSchlangen auf $ext_if Bandbreite 10Mb Klassen-basiertes-anstellen \
Schlange { ssh, http, allet }
Schlange allet Bandbreite 1Mb Klassen-basiertes-anstellen(default)
Schlange ssh Bandbreite 1Mb Klassen-basiertes-anstellen(leihen) \
{ ssh_bulk, ssh_prio }
Schlange ssh_bulk Prioritaet 0
Schlange ssh_prio Prioritaet 7
Schlange http Bandbreite 9Mb
Tabelle { 10.0.0.1, 10.0.0.7, 10.0.0.9 }
scrub rein von wurscht nach 10/8 zufalls-id
ueberzetze auf $ext_if dasAlteProtokoll von 10/8 nach wurscht -> $ext_if
umleite auf $ext_if von wurscht nach $ext_if -> 10.0.0.1
nixschummeln SchnellSchnellSchnell fuer $ext_if
isnich lassfallen SchnellSchnellSchnell auf $ext_if von 192.168/16
lass rein SchnellSchnellSchnell auf $ext_if Protokoll tcp nach \
Hafen 80 Flaggen S/SA halte Status \
Schild "wodieSeitenherkommen" Schlange http
lass raus SchnellSchnellSchnell auf $ext_if Protokoll tcp nach wurscht \
Hafen 22 Flaggen S/SA halte Status Schild "ssh-raus" \
Schlange (ssh_bulk, ssh_prio)