São identificadas com $ e servem pra substitui algum conteudo,protocolo, interface de rede
Variavel interna dentro do pf
WAN="BGE0" = $WAN = MACRO
PROTOS="{TCP, UDP, ICMP}" = LISTA
Tabela ou grupo de endereço <>
CONST - MESMO QUE NENHUMA REGRA REFERENCIE AQUELA TABELA ELE VAI SER "ATIVADO"
PERSIST - NAO POSSO ATRAVES DE UMA LINHA DE COMANDO ALTERA O CONTEUDO DA TABELA "PFCTL"
_________________-
REGRAS DE FILTRAGEM
CAMADA = 3, 4 ESPECIFICAMENTE O PF
3 = 3 END IP
4 = 4 PORTAS
PROTOCOLOS
PORTAS = 216=65536 PORTAS!!
Liberar acesso do equipamento 192.168.0.10 porta 110/tcp
Liberar = ação = PASS
192.168.0.10 = end origem
110/tcp = porta/protocolo
Destino=? Qualquer coisa
Interface=? Lan pq está mais próximo
Fluxo=? IN entrada
IPV4 = INET
IPV6 = INETD
Pass in quick on $lan inet proto tcp from 192.168.0.10 to any port 110
BLOQUEAR 192.168.0.12 PARA 1.2.3.4 PROTOCOLO UDP
Block in quick on $lan inet proto udp from 192.168.0.12 to 1.2.3.4
Lista
Block_addr = " { 1.2.3.4, 5.6.7.8 } "
Block in quick on $lan inet proto udp from 192.168.0.12 to $block_addr
Table <
Block in quick on $lan inet proto udp from 192.168.0.12 to
• Como trabalhar com uma politica padrão encima de uma placa de rede.
Q q eu faço com o pacote se ele nao bater com nenhuma das regras
Block all - bloqueia tudo!!!! MuaHaHa!!
Porque a conexao foi bloqueada? Por que nao tem nenhuma regra permitindo a conexão ! :)
Pass out quick on re0 - libera
Block log all - loga todas as operações que foram bloqueadas.
Pflog - todas regras como log .. Gera um evento para esse dispositivo.
Nenhum comentário:
Postar um comentário