Weergegeven resultaten: 1 t/m 2 van 2
  1. #1
    Member
    Lid sinds
    19/04/07
    Locatie
    Ham
    Berichten
    126
    iTrader
    0

    OpenBSD: syntax fout packet filter

    Hey Mensen;

    Heb dus ter oefening van OpenBSD 4.5 een firewall moeten maken maar krijg telkens een syntax fout op regel 10.

    Code:
    table ineternet <0.0.0.0/0, !10.0.0.0/8, !172.16.0.0/12, !192.168.0.0/16, !224.0.0.0/5>
    De volledige vonfig file (/etc/pf.conf)

    Code:
    ###macro
    ext_if = vic0
    int_if = vic1
    ext_ip = "172.16.230.155/32"
    int_ip = "10.10.10.100/32"
    dnssrv = "172.16.0.1"
    web = "{80 443}"
    ssh_client = "172.16.230.253/32"
    int_lan = "10.10.10.0/24"
    table internet <0.0.0.0/0, !10.0.0.0/8, !172.16.0.0/12, !192.168.0.0/16, !224.0.0.0/5>
    
    ###natting rules
    nat on $ext_if from $int_lan to any -> $ext_ip
    
    ###firewall rules
    block all
    pass in log quick on $int_if proto {tcp udp} from $int_lan to $dnssrv port 53
    pass in log quick on $int_if proto tcp from $int_lan to ftp.openbsd.org port 21
    pass in log quick on $int_if proto tcp from $int_lan to <internet> port $web
    pass in log quick on $int_if proto tcp from $int_lan to $int_ip port 22
    pass in log quick on $ext_if proto tcp from $ssh_client to $ext_ip port 22
    pass out log all
    Na deze opgeslagen te hebben en een "pf -n -f /etc/pf.conf" gedaan te hebben krijg ik dus een melding van een syntax fout op regel 10.


    Bij deze alvast ne merci voor diegene die me verder willen/kunnen helpen.

    greetz
    Fikkie
    Laatst gewijzigd door fikkie; 10 oktober 2009 om 10:11

  2. #2
    Crew Member dJeez's schermafbeelding
    Lid sinds
    17/07/02
    Locatie
    Sol System
    Berichten
    10.342
    iTrader
    1 (100%)
    Err, de syntax is toch gewoon verkeerd, net zoals pf zegt. Dan moet je dus eens kijken hoe je een table definieert, en da's dus makkelijk te vinden op PF: Tables.

    Correcte syntax is :
    table <name> { IP range, IP range, ... }
    dus in uw geval
    table <internet> { 0.0.0.0/0, !10.0.0.0/8, !172.16.0.0/12, !192.168.0.0/16, !224.0.0.0/5 }

Discussie informatie

Users Browsing this Thread

Op dit moment bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •