Hej
Är ny på det här med openBSD men har de senaste dagarna fördjupat mig i operativsystemet. Har lyckats sätta upp en brandvägg med tre nätverkskort, ett ut mot internet och två mot det interna nätet. Detta fungerar bra och vid portscanning får jag fram att inga portar är öppna ut mot nätet.
Nu är det så att jag har en webserver som jag skulle vilja ha tillgänglig utifrån internet. Problemet är att jag inte lyckats öppna upp brandväggen så att trafiken går till min webserver. Jag har använt mig av
openBSD´s manualer och har främst använt mig av denna: http://www.openbsd.org/faq/pf/example1.html.
Min pf.conf ser ut så här:
ext_if = "externt nätverkskort"
int_0 = "internt nätverkskort"
int_1 = "internt nätverskort (till webserver)"
scrub in all
set skip on lo
nat on $ext_if from !($ext_if) to any -> ($ext_if)
block in all
pass out keep state
antispoof quick for { lo $int_0 }
antispoof quick for { lo $int_1 }
pass in quick on $int_0
pass in quick on $int_1
Jag har testat att lägga till de rader som de har angivit i manualen så att min pf.conf ser ut så här(webserver-ip = 192.168.1.3):
ext_if = "externt nätverkskort"
int_0 = "internt nätverkskort"
int_1 = "internt nätverskort (till webserver)"
scrub in all
set skip on lo
nat on $ext_if from !($ext_if) to any -> ($ext_if)
rdr on $ext_if proto tcp from any to any port 80 -> 192.168.1.3
block in all
pass out keep state
antispoof quick for { lo $int_0 }
antispoof quick for { lo $int_1 }
pass in on $ext_if inet proto tcp from any to 192.168.1.3 port 80 \
flags S/SA synproxy state
pass in quick on $int_0
pass in quick on $int_1
men får det inte att fungera. Jag kan komma åt webservern lokalt om jag skriver in dess lokala IP. Om jag portscannar efter att jag öppnat port 80 ser jag att porten är öppen. Webservern har Ubuntu Server som operativsystem och jag har gått igenom nätverksinställningarna och de ska vara korrekta. Jag kan även nämna att Ubuntu Servern är en virtuell maskin, men det ska väll inte ha någon betydelse.
Är ny på det här med openBSD men har de senaste dagarna fördjupat mig i operativsystemet. Har lyckats sätta upp en brandvägg med tre nätverkskort, ett ut mot internet och två mot det interna nätet. Detta fungerar bra och vid portscanning får jag fram att inga portar är öppna ut mot nätet.
Nu är det så att jag har en webserver som jag skulle vilja ha tillgänglig utifrån internet. Problemet är att jag inte lyckats öppna upp brandväggen så att trafiken går till min webserver. Jag har använt mig av
openBSD´s manualer och har främst använt mig av denna: http://www.openbsd.org/faq/pf/example1.html.
Min pf.conf ser ut så här:
ext_if = "externt nätverkskort"
int_0 = "internt nätverkskort"
int_1 = "internt nätverskort (till webserver)"
scrub in all
set skip on lo
nat on $ext_if from !($ext_if) to any -> ($ext_if)
block in all
pass out keep state
antispoof quick for { lo $int_0 }
antispoof quick for { lo $int_1 }
pass in quick on $int_0
pass in quick on $int_1
Jag har testat att lägga till de rader som de har angivit i manualen så att min pf.conf ser ut så här(webserver-ip = 192.168.1.3):
ext_if = "externt nätverkskort"
int_0 = "internt nätverkskort"
int_1 = "internt nätverskort (till webserver)"
scrub in all
set skip on lo
nat on $ext_if from !($ext_if) to any -> ($ext_if)
rdr on $ext_if proto tcp from any to any port 80 -> 192.168.1.3
block in all
pass out keep state
antispoof quick for { lo $int_0 }
antispoof quick for { lo $int_1 }
pass in on $ext_if inet proto tcp from any to 192.168.1.3 port 80 \
flags S/SA synproxy state
pass in quick on $int_0
pass in quick on $int_1
men får det inte att fungera. Jag kan komma åt webservern lokalt om jag skriver in dess lokala IP. Om jag portscannar efter att jag öppnat port 80 ser jag att porten är öppen. Webservern har Ubuntu Server som operativsystem och jag har gått igenom nätverksinställningarna och de ska vara korrekta. Jag kan även nämna att Ubuntu Servern är en virtuell maskin, men det ska väll inte ha någon betydelse.
