Eagle1 Posté(e) le 5 novembre 2009 Partager Posté(e) le 5 novembre 2009 Bonjour à tous !! Voila je travail sur un exemple de réseau avec secu et divers service et je suis un peu coincé sur un point. J'ai une machine sous Open BSD qui fait firewall et NAT. Cette machine a internet adresse externe : 192.168.168.86 adresse interne : 172.30.1.4 on active le NAT pour que les machines derrière nous puissent sortir. et ça marche. routage activé pour passer d'une interface à l'autre, pas de probleme. sauf quand on active le PF. Viens à la configuration du PF. Le but pour le moment est de laisser passer le trafic sortant (pass out all) et de bloquer le traffic entrant (block in). Logiquement avec le dernier PF et son option keep state, les requêtes sortantes devraient pouvoir recevoir leurs réponses. Mais ça ne marche pas. Mon problème c'est que vu que l'on fait du NAT, toutes les requêtes entrantes sont à destination de notre adresse externe. Je ne sais pas pas comment écrire une règle du genre pass in on interface_extérieur from any to ???? si j'ai été assez clair, merci de m'aider Lien vers le commentaire Partager sur d’autres sites More sharing options...
fabien29200 Posté(e) le 5 novembre 2009 Partager Posté(e) le 5 novembre 2009 Salut ! Je ne connais pas PF sous OpenBSD, mais sous Linux avec iptables, il faut paramétrer les règles FORWARD pour que le NAT se fasse. Sinon, même si la machine fait du forward, le firewall bloque les paquets. As-tu utilisé les commandes nat ? http://www.openbsd.org/faq/pf/fr/nat.html Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.