[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: pf ruleset problems

 scrub=schrub(b)?

~phmiller

 





Peter Hessler <phessler@theapt.org>
Sent by: owner-misc@openbsd.org
04/01/03 01:04 PM

 
        To:     misc@openbsd.org
        cc: 
        Subject:        pf ruleset problems

I just downloaded the latest -current, and made sure it had the patch from 

henning@, but my new ruleset doesn't work.  My German is very poor, can 
someone see a problem with my ruleset?

ext_if="dc0"

mach isnich-Gesetz Schiesszurueck
mach limit { states 10000, frags 5000 }
mach erzwinge-Reihenfolge noe

AndereSchlangen auf $ext_if Bandbreite 10Mb Klassen-basiertes-anstellen \
                 Schlange { ssh, http, allet }
Schlange allet Bandbreite 1Mb Klassen-basiertes-anstellen(default)
Schlange ssh Bandbreite 1Mb Klassen-basiertes-anstellen(leihen) \
                 { ssh_bulk, ssh_prio }
Schlange  ssh_bulk Prioritaet 0
Schlange  ssh_prio Prioritaet 7
Schlange http Bandbreite 9Mb

Tabelle  { 10.0.0.1, 10.0.0.7, 10.0.0.9 }

scrub rein von wurscht nach 10/8 zufalls-id

ueberzetze auf $ext_if dasAlteProtokoll von 10/8 nach wurscht -> $ext_if
umleite auf $ext_if von wurscht nach $ext_if -> 10.0.0.1

nixschummeln SchnellSchnellSchnell fuer $ext_if

isnich lassfallen SchnellSchnellSchnell auf $ext_if von 192.168/16
lass rein SchnellSchnellSchnell auf $ext_if Protokoll tcp nach \
                   Hafen 80 Flaggen S/SA halte Status \
                  Schild "wodieSeitenherkommen" Schlange http 
lass raus SchnellSchnellSchnell auf $ext_if Protokoll tcp nach wurscht \
                  Hafen 22 Flaggen S/SA halte Status Schild "ssh-raus" \
                  Schlange (ssh_bulk, ssh_prio)