Dezasamblam un simplu config PF
Setarea pf. (o prezentare generală a funcțiilor + parsarea config + exemplu ip spoofing'a)
Partea 1. Privire generală asupra caracteristicilor, instalare.
OpenBSD.
OpenBSD este platforma mamă pentru PF (a fost pe ea că a apărut pentru prima dată,
și apoi a fost portat la restul BSD), deci este prezent în toate versiunile sale.
Pentru a activa PF în OpenBSD, aveți nevoie de:
și puteți specifica și fișierul de configurare
FreeBSD.
În toate cele mai recente versiuni ale FreeBSD, acesta este deja prezent ca modul descărcabil.
Dar l-am inclus explicit în kernel (acest lucru este opțional):
și trebuie să includă următoarele opțiuni în kernelul pe care doriți să utilizați prioritizarea ALTQ și cozi
și FreeBSD este mai mică decât versiunea 7.0 (sau OpenBSD este mai mică decât versiunea 4.1)
va lua această regulă ca fiind:
noi versiuni ale BSD (FreeBSD 7.0 și OpenBSD 4.1) Eu personal prefer oricum scrie în mod explicit starea Keep (deși acest lucru este opțional și implicit), deoarece cu ușurință nu constituie, și compatibil înapoi cu versiunile „vechi“ ale PF în stoc. De exemplu, configurația paragrafului 2 este preluat de pe serverul care rulează FreeBSD 7.0, dar am un server și la 6,3, care este acum ipfw ca un paravan de protecție, atunci când am să traducă toate pe PF mai puțin probabil să se piardă pe fleacuri, cum ar fi statul ține de stat.
Am vrut să obțin un canal asimetric hibrid cu o rată ridicată de rentabilitate și, în același timp, să plătesc doar pentru nelimitat. Googling am aflat că poate fi implementat folosind ip spoofing'a, făcând următoarele:
În următorul articol, considerăm că o configurație mai complexă, cu cozile altq, în serverele DMZ care necesită acces din exterior, precum și o listă limitată de servicii pentru care utilizatorii pot avea acces la rețeaua noastră. Dacă funcționează, împachetați traficul pe calmar.
PS: Ancorele sunt discutate în detaliu în articolul BlackCat, vă recomand.
Trimiteți-le prietenilor: