OpenBSD: syntax fout packet filter

[fikkie]

Hey Mensen;

Heb dus ter oefening van OpenBSD 4.5 een firewall moeten maken maar krijg telkens een syntax fout op regel 10.

Code:

table ineternet <0.0.0.0/0, !10.0.0.0/8, !172.16.0.0/12, !192.168.0.0/16, !224.0.0.0/5>

De volledige vonfig file (/etc/pf.conf)

Code:

###macro
ext_if = vic0
int_if = vic1
ext_ip = "172.16.230.155/32"
int_ip = "10.10.10.100/32"
dnssrv = "172.16.0.1"
web = "{80 443}"
ssh_client = "172.16.230.253/32"
int_lan = "10.10.10.0/24"
table internet <0.0.0.0/0, !10.0.0.0/8, !172.16.0.0/12, !192.168.0.0/16, !224.0.0.0/5>

###natting rules
nat on $ext_if from $int_lan to any -> $ext_ip

###firewall rules
block all
pass in log quick on $int_if proto {tcp udp} from $int_lan to $dnssrv port 53
pass in log quick on $int_if proto tcp from $int_lan to ftp.openbsd.org port 21
pass in log quick on $int_if proto tcp from $int_lan to <internet> port $web
pass in log quick on $int_if proto tcp from $int_lan to $int_ip port 22
pass in log quick on $ext_if proto tcp from $ssh_client to $ext_ip port 22
pass out log all

Na deze opgeslagen te hebben en een "pf -n -f /etc/pf.conf" gedaan te hebben krijg ik dus een melding van een syntax fout op regel 10.


Bij deze alvast ne merci voor diegene die me verder willen/kunnen helpen.

greetz
Fikkie

[dJeez]

Err, de syntax is toch gewoon verkeerd, net zoals pf zegt. Dan moet je dus eens kijken hoe je een table definieert, en da's dus makkelijk te vinden op PF: Tables.

Correcte syntax is :

table <name> { IP range, IP range, ... }

dus in uw geval

table <internet> { 0.0.0.0/0, !10.0.0.0/8, !172.16.0.0/12, !192.168.0.0/16, !224.0.0.0/5 }