OpenBSDユーザーコーナー Part4

OpenBSDユーザーコーナー Part4at UNIX

OpenBSDユーザーコーナー Part4 - 暇つぶし2ch240:名無しさん＠お腹いっぱい。
05/02/28 19:30:44
URLﾘﾝｸ(www.fsf.org)

241:名無しさん＠お腹いっぱい。
05/02/28 23:37:32
ｽﾚﾘﾝｸ(unix板:10-番)

242:名無しさん＠お腹いっぱい。
05/03/01 00:50:41
Σ（ﾟдﾟlll）

243:名無しさん＠お腹いっぱい。
05/03/01 22:35:31
pfでLAN内のネットワーク192.168.0.0/24からのみ、
22番ポートへの接続を許可する設定は以下のとおりでよいのかな？

pass in quick on em0 proto tcp from 192.168.0.0/24 to port 22 keep state

正式に書くとすれば、

pass in quick on em0 proto tcp from 192.168.0.0/24 to 192.168.0.x port 22 keep state

(x:0<任意定数<255)

244:名無しさん＠お腹いっぱい。
05/03/02 00:22:41
>>243
em0を使いたいならそれでよろしい。keep state より modulate state に
すればなおよろしい。flags も指定するとよい。

245:名無しさん＠お腹いっぱい。
05/03/02 07:53:11
synproxy stateもあると思うが

246:名無しさん＠お腹いっぱい。
05/03/02 08:48:41
俺は、以下の設定でpf動かしている
自分はsynproxy stateを使ったことがないのでなんともいえない、
今は、53だけしか使ってないが、内向きudpポートもマクロ化してある。
自分(OpenBSD)自身を護る、Personal Firewall(PF) としての設定だが、充分満足だ。

lo_if = "lo0"
eth_if = "xl0"
in_tp = { 22, 25, 110, 10000}
in_up = 53
out_tp = { 20, 21, 80}
table <in_net> { 192.168.0.0/24, 192.168.1.0/24}
block in all
pass quick on $lo_if all
pass in quick log on $eth_if proto tcp from <in_net> to port $in_tp flags S/SA modulate state
pass in quick log on $eth_if proto udp from <in_net> to port $in_up flags S/SA modulate state
pass in quick log on $eth_if proto tcp from any to port $out_tp flags S/SA modulate state
pass out quick on $eth_if proto { udp, tcp, icmp } from any to any keep state

247:名無しさん＠お腹いっぱい。
05/03/02 08:51:44
PFって、Packet Filtering と Personal Firewall をかけたのかなｗ

248:243
05/03/02 10:44:40
>>244　ありがとうです。

今気がついたのですが、鯖にpf適用してから、
該当する鯖向けににping打ち込んだところ微動だにしません。

ある意味、最強ですが、鯖が落ちた場合、
pingを判断材料に出来ないのはちょっと残念。

しかし、隣の部屋に歩いていくというのはいい散歩になりそう。

249:名無しさん＠お腹いっぱい。
05/03/02 22:33:35
あほか

250:名無しさん＠お腹いっぱい。
05/03/02 22:39:24
ｱﾎﾃﾞｽ

251:名無しさん＠お腹いっぱい。
05/03/02 23:12:53
>>248
pingを通すようにすれば良いではないか

252:名無しさん＠お腹いっぱい。
05/03/02 23:43:55
icmp有効でOKなわけでしたｗ

253:名無しさん＠お腹いっぱい。
05/03/04 14:54:10
URLﾘﾝｸ(www.openbsd.org)
これ、デフォルトインストール状態のOpenBSDを、リモートからクラッシュ
させることができる穴ですよね？トップページのリモートホールの数が
1から増えてないのはどうして？

254:名無しさん＠お腹いっぱい。
05/03/04 22:12:46
次回に持ち越すんでしょう

255:名無しさん＠お腹いっぱい。
05/03/05 08:26:02
どういう意味でしょう。
次回というのは何を指していますか？

256:名無しさん＠お腹いっぱい。
05/03/05 08:40:08
次の回

257:名無しさん＠お腹いっぱい。
05/03/06 21:46:58
やっぱり分かりません。
何に関する次の回なんでしょう？
もしかして次にリモートホールが出た時って意味なんですか？

258:名無しさん＠お腹いっぱい。
05/03/06 22:51:14
synproxyは壊れているのでsendprよろしく

259:名無しさん＠お腹いっぱい。
05/03/07 01:36:13

　　　　　　／〉´￣ヽ
　　　　　（　i　○゜　i
　　　　　　 )人　　　.|
　　　　　 /ﾉヽ＼ヽ｜
　　＿＿_.i;;. :　　;;`i.ﾉ
.／　ヾ　.|;; ..　　..;;|　　
.＿＿ .＼|;;. i　　..;;|
　 _ノ＼i_）;　　　...;;|
￣　　　 .|;;　i 　 ..;;|
　　　　　.|;;　i 　 ..;;|
　　　　　.|;;　　　...;;|
　　　　　.|;;　i 　....;;|
　　　　 .|;;　,.‐ ;;-.i
　　　　　.|;; ..　　..;;;|　　
.　　　　|;;. i　　..;;;|
　　　　　.|;;;　　　...;;|
　　　　 .|;;　i 　 ..;;|
　　　　　.|;;　i 　 ..;;|
　　　　　.|;;　　　...;;|
　　　　　.|;;　i 　....;;|
　　　　 .|;;　,.‐ ;;-.i
　　　　　.|;; ..　　..;;;|　　
.　　　　|;;. i　　..;;;|
　　　　　.|;;;　　　...;;|
　　　　 .|;;　i 　 ..;;|
　　　　　.|;;　i 　 ..;;|
　　　　　.|;;　　　...;;|
　　　　　.|;;　i 　....;;|
　　　　ノ;;　,.‐ ;;-.;i
　　　/;;;　/' ''　　;;;X

260:名無しさん＠お腹いっぱい。
05/03/16 01:33:22
uname -r が3.7になったし、5月1日のリリースの1ヶ月ぐらい前のがリリース版
になるから、そろそろ機能はfreeze?