Набір правил PF для точки доступу

                                       Коли інтерфейси налаштовані, прийшов час приступити до налаштування пакетного фільтра шлюзу точки доступу Ви можете почати з копіювання базовій конфігурації сделанности для шлюзу в Главі 3 Увімкніть шлюз допомогою внесення записів у файли sysctlconf або rcconf, а потім скопіюйте файл pfconf Деякі частини, залежні від попередньої глави, можуть бути досить корисні, і ваш файл pfconf може виглядати приблизно так:

ext_if = &quotre0&quot # macro for external interface – use tun0 or pppoe0 for PPPoE int_if = &quotre1&quot # macro for internal interface

localnet = $int_if:network

client_out = &quot{ ssh, domain, pop3, auth, nntp, http,\ https, cvspserver, 2628, 5999, 8000, 8080 }&quot udp_services = &quot{ domain, ntp }&quot

icmp_types = &quot{ echoreq, unreach }&quot

# ext_if IP address could be dynamic, hence ($ext_if) match out on $ext_if from $localnet nat-to ($ext_if) block all

pass quick inet proto { tcp, udp } from $localnet to port $udp_services pass log inet proto icmp icmp-type $icmp_types

pass inet proto tcp from $localnet port $client_out

Якщо ви запускаєте версію PF еквівалентну OpenBSD 46 або раніше, правило відповідне nat-to стає таким:

nat on $ext_if from $localnet to any -&gt ($ext_if)

Різниця полягає в тому, що для роботи точки доступу необхідна зміна визначення int_if, для його відповідності бездротовому інтерфейсу У нашому випадку, макрос повинен виглядати так:

int_if = &quotral0&quot # macro for internal interface

З великою часткою ймовірності, ви захочете налаштувати dhcpd для обслуговування адрес та іншої повязаної мережевої інформації для клієнтів точки доступу Налаштування dhcpd – операція досить проста, якщо ви ознайомитеся з відповідною сторінкою керівництва

Власне, це все, що необхідно зробити Дана конфігурація надасть вам функціональну точку доступу, з деякою безпекою WEP, або трохи більше

надійної WPA Якщо вам потрібна підтримка FTP, скопіюйте конфігурацію ftp-proxy

створену в розділі 3 і зробіть відповідні зміни, аналогічні тим, які ви зробили для решти набору правил

Джерело: Книга про PF, by Peter NM Hansteen, Переклад виконав Михайлов Олексій aka iboxjo

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*