Author Topic: pf.conf ???  (Read 3002 times)

miki

  • Newbie
  • *
  • Posts: 12
pf.conf ???
« on: December 05, 2009, 02:36:14 pm »
Pokusao sam ucitati svoja pravila koja sam davno napisao medjutim stalno mi prijavljuje syntax error in config file. Nakon toga sam pokusao i sa pravilima koje je postavio Oko u pf.conf temi medjutim opet isti problem Syntax error in config file. Problem nije greska u kucanju vec ga kod obe liste pravila pravi scrub i kada izbacim taj red sve je ok. U pitanju je OpenBSD 4.6 pa me intresuje da li je promenjena sintaksa za scrub in all i da se sada drugacije definise ?

Admin

  • Administrator
  • Hero Member
  • *****
  • Posts: 1367
    • http://www.bsdserbia.org
pf.conf ???
« Reply #1 on: December 05, 2009, 04:35:13 pm »
http://www.openbsd.org/faq/pf/filter.html

Probaj:
# scrub incoming packets
match in all scrub (no-df)

Ako mislis da koristis OpenBSD predlazem ti da se prijavis na mailing liste. PF ce tek biti menjan tj. sintaksa ce mu biti preorana samo tako.

If it moves, crypt it. Unless it's static - than you should double-crypt it

miki

  • Newbie
  • *
  • Posts: 12
pf.conf ???
« Reply #2 on: December 05, 2009, 04:53:19 pm »
Hvala uspelo je sa match in all scrub a sad cu da se prijavim i na mailing listu.

Oko

  • Administrator
  • Hero Member
  • *****
  • Posts: 992
pf.conf ???
« Reply #3 on: December 05, 2009, 07:53:11 pm »
Quote from: miki
Pokusao sam ucitati svoja pravila koja sam davno napisao medjutim stalno mi prijavljuje syntax error in config file. Nakon toga sam pokusao i sa pravilima koje je postavio Oko u pf.conf temi medjutim opet isti problem Syntax error in config file. Problem nije greska u kucanju vec ga kod obe liste pravila pravi scrub i kada izbacim taj red sve je ok. U pitanju je OpenBSD 4.6 pa me intresuje da li je promenjena sintaksa za scrub in all i da se sada drugacije definise ?

Syntax-a za PF je jako puno promenjena od 4.5 kada sam ja pisao pravila. Ja sam vec pomenu ranije na ovom forumu da je dobar deo nase dokumentacije
nazalost vec zastareo jer je stvari toliko brzo menjaju a par nas koji je pisalo dokumentaciju nemaju vremena da je update-uju.

Oko

  • Administrator
  • Hero Member
  • *****
  • Posts: 992
pf.conf ???
« Reply #4 on: August 29, 2010, 09:31:50 pm »
Quote from: Oko
Syntax-a za PF je jako puno promenjena od 4.5 kada sam ja pisao pravila. Ja sam vec pomenu ranije na ovom forumu da je dobar deo nase dokumentacije nazalost vec zastareo jer je stvari toliko brzo menjaju a par nas koji je pisalo dokumentaciju nemaju vremena da je update-uju.

Evo malo PF pornografije. Uzivaj te

Building a network with OpenBSD's PF

Dule Mars

  • Hero Member
  • *****
  • Posts: 665
pf.conf ???
« Reply #5 on: August 30, 2010, 08:04:35 am »
Hvala puno, nisam pojma imao da pf moze da generise NetFlow, a to mi treba s vremena na vreme :)
Ja moram da jedem krstove! Ja sam neŇ°to drugo, a ne pop!

soxxx

  • Administrator
  • Hero Member
  • *****
  • Posts: 1438
pf.conf ???
« Reply #6 on: August 31, 2010, 08:08:46 am »
@Oko

Nisam stigao da pogledam, da li je ova verzija Hansteenovog tutoriala azurirana za verziju 4.7, ili je to onaj stari?
The best way to learn UNIX is to play with it, and the harder you play, the more you learn.
If you play hard enough, you'll break something for sure, and having to fix a badly broken system is arguably the fastest way of all to learn. -Michael Lucas, AbsoluteBSD

Oko

  • Administrator
  • Hero Member
  • *****
  • Posts: 992
pf.conf ???
« Reply #7 on: August 31, 2010, 08:11:04 pm »
Quote from: soxxx
@Oko

Nisam stigao da pogledam, da li je ova verzija Hansteenovog tutoriala azurirana za verziju 4.7, ili je to onaj stari?

NIje stari Mico. Pogleda li prvu stranu :p

Quote
BSDCan, Ottawa May 11th, 2010

Ima sve najnovije stvari zakljucno sa 4.8 release koji tek treba da se pojavi.