evolix/wiki
22
0
Fork 0
Code Releases Activity

Changement IP WAN plus explicite + fix syntaxe

Browse source
This commit is contained in:
whirigoyen 2023-11-08 17:24:00 +01:00
parent a40a5f2b2f
commit 02445f6b0f
1 changed files with 4 additions and 2 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

6
HowtoOpenBSD/PacketFilter.md
View file

@ -165,6 +165,8 @@ Imaginons la politique de filtrage par défaut suivante :
- Tout est autorisé en sortie sur les interfaces WAN et LAN - Tout est autorisé en sortie sur les interfaces WAN et LAN
- Tout est autorisé en entrée sur l'interface LAN, pour les IP provenant du LAN - Tout est autorisé en entrée sur l'interface LAN, pour les IP provenant du LAN
Equivalent dans la configuration :
~~~ ~~~
# Interfaces # Interfaces
lan_if = "em0" lan_if = "em0"
@ -176,10 +178,10 @@ pass out
pass in quick on $lan_if from ($lan_if:network) to any pass in quick on $lan_if from ($lan_if:network) to any
~~~ ~~~
Si on veut autoriser en entrée sur l'interface WAN l'IP `192.0.2.10` à communiquer vers les ports `22` et `443` de l'IP `198.51.100.50 : Si on veut autoriser en entrée sur l'interface WAN l'IP `203.0.113.10` à communiquer vers les ports `22` et `443` de l'IP `198.51.100.50 :
~~~ ~~~
pass in quick on $ext_if proto tcp from 192.0.2.10 to 198.51.100.50 port { 22, 443 } pass in quick on $ext_if proto tcp from 203.0.113.10 to 198.51.100.50 port { 22, 443 }
~~~ ~~~
### Limite d'état spécifique à une règle ### Limite d'état spécifique à une règle