Bridge+PF: DNS und ping ok, Webseite aufrufen geht nicht
Von: Peter Wolter (peter.wolter@nospam.org) [Profil]
Datum: 11.06.2009 23:40
Message-ID: <h0rtk0$flo$1@newsreader2.netcologne.de>
Newsgroup: de.comp.os.unix.bsd
Datum: 11.06.2009 23:40
Message-ID: <h0rtk0$flo$1@newsreader2.netcologne.de>
Newsgroup: de.comp.os.unix.bsd
Hallo,
habe nach diesem Beispiel:
http://openbsd.cart.in.th/OpenBSD/Transparent_PF
eine Bridge mit PF eingerichtet. Hat jemand eine Idee, warum ich von
einem PC (Windows/Linux) keine Verbindung mit einem Webbrowser
hinkriege? Nslookup und ping zu Webseiten ist kein Problem.
# OpenBSD bridged packet filter /etc/pf.conf example
ext_if = "nfe0" # Untrusted (from cable modem) side
int_if = "xl0" # Trusted (to hub/switch) side
pass in quick on $ext_if all
pass out quick on $ext_if all
block in log on $int_if all
# Allow Certain UDP services IN (DNS, NTP)
pass in on $int_if proto udp from any to any port \
{ domain, ntp } \
keep state
# Allow ICMP (ping) IN
# pass out/in certain ICMP queries and keep state (ping)
pass in on $int_if inet proto icmp all icmp-type 8 code 0 keep state
pass out on $int_if inet proto icmp all icmp-type 8 code 0 keep state
# Pass (Allow) all UDP/TCP OUT and keep state
pass out on $int_if proto udp all keep state
pass out on $int_if proto tcp all modulate state
[ Auf dieses Posting antworten ]