我有openvpn运行在防火墙后面的openbsd服务器上,所以它是局域网的本地成员。 openvpn是一个网桥configuration。 防火墙内部10.0.10.1 openvpn服务器10.0.10.15 vpn客户端分配到10.0.10.240 – 10.0.10.244 我有PF设置为通过两个networking之间的stream量。 交通双向运作。 我可以从vpn客户端ping通lan,并且可以从lan上的其他计算机ping客户端。 我已经使用Bonjour来使用这个设置。 我可以在vpn'd中pipe理timecapsule,并使用其他bonjour协议function。 我注意到它不是,并试图再次得到它,它不工作。 我的pf.conf如下所示: int_if="em0" vpn_if="tun0" br_if="bridge0" all_if="{" $int_if $vpn_if $br_if "}" local="10.0.10.0/24" ssh="22" dns="53" ntp="123" mdns_one=5353 mdns_two=5354 mdns="{" $mdns_one $mdns_two "}" vpn="9999" pub_tcp="{" $ssh $mdns_one "}" pub_udp="{" $dns $ntp $mdns_two "}" set skip on lo scrub in block in pass in on $all_if proto […]
有没有办法在OpenBSD 4.9上从PF获取per-ipstream量统计信息? pfctl可以给我一个给定标签的总stream量(字节),给定接口的pfstats,pftop可以给我一个stream量的“实时”视图,但是我正在寻找一个历史的视图,在说“昨天这个IP使用了x字节”
我在尝试着 : set limit frags 10000 并获得以下信息: pfctl: cannot set 'frags' limit 当我试图在5000上设置它一切正常。
我试图创build一个使用ifconfig pflog接口,所以我可以login到多个文件,当我试图执行以下命令时,我得到这个错误。 我试图在最新的FreeBSD的香草安装。 freebsd# ifconfig create pflog1 ifconfig: interface create does not exist 任何想法如何创build第二个pflog接口? 我似乎无法find任何关于这个和所有的书我可以find任何文件参考上述命令,好像它应该没有麻烦工作… =( 还有一些更多的错误: freebsd# ifconfig -C lo gif ppp tun faith freebsd# ifconfig create ppp1 ifconfig: interface create does not exist
我正在运行HTTP代理服务,并希望根据HTTP数据包的内容 (例如HTTP标头 )将stream量路由到各种 第3层 TUN 。 我正在使用BSD和Linux来做这件事,但是在做路由决定时(至less不用编写我自己的内核补丁),看起来它们都不能做第7层的分类。 那么,是否有可能根据Linux或BSD中的HTTP数据包的内容做出第3层 路由决策 ? 而且,如果没有,任何基于Unix的操作系统或发行版都有这个能力吗?
下面的pf.conf (FreeBSD 10.3)似乎阻止了所有的IPv6stream量,我无法弄清楚为什么。 tcp_inbound = "{ ssh, domain, http, https }" tcp_outbound = "{ domain, http, https, imaps, smtps }" udp_services = "{ domain, ntp }" block all pass proto udp to any port $udp_services keep state pass out proto tcp to any port $tcp_outbound keep state pass in proto tcp to any port $tcp_inbound […]
我想学习这些参数的默认值,我读了pf.conf的手册,但找不到,你能帮忙吗? set limit states set limit src-nodes set timeout tcp.first set timeout tcp.established set timeout tcp.closing set timeout tcp.finwait set timeout tcp.closed set timeout udp.first set timeout udp.multiple set timeout udp.single set timeout adaptive.start set timeout adaptive.end set timeout interval
我们正在移动一堆服务,从1.2.3.4到5.6.7.8 。 为了testing新服务的configuration是否正确,我们希望redirect(到新主机)发往我们testing工作站的原始主机的所有stream量。 当然,这样的redirect可以在networking中的路由器上实现 – 但是出于稳定性原因,我们决定直接在每个工作站上实现它们(所有OS X 10.10 Yosemite,所以使用v4.7之前的OpenBSD pf)。 我已经添加到/etc/pf.anchors/com.apple : rdr-anchor "910.TestServiceMove/*" anchor "910.TestServiceMove/*" load anchor "910.TestServiceMove" from "/etc/pf.anchors/910.TestServiceMove" 并创build/etc/pf.anchors/910.TestServiceMove : rdr pass log on lo0 from any to 1.2.3.4 -> 5.6.7.8 pass out log route-to lo0 from any to 1.2.3.4 keep state 加载规则时,两者似乎都能正常工作: $ sudo tcpdump -v -n -e -ttt -i pflog0 […]
Mac OS X 10.10.3。 我正在尝试使用rtmpsrv。 为了做到这一点,我必须redirect到端口1935所有传出的TCP通信本地主机。 我试过了: sudo sysctl -w net.inet.ip.forwarding=1 echo 'rdr pass on en0 inet proto tcp from any to any port 1935 -> 127.0.0.1 port 1935' | sudo pfctl -ef – 这似乎没有效果。 我试图在这里回答这个问题: OS X 10.8:将本地启动的ssh连接redirect到localhost:22 这给了我语法错误。 任何帮助将不胜感激。
我有一个场景,我们将使用Mac将video内容stream式传输到RTMP服务器。 此RMTP服务提供2个摄取URL,以便您可以两次上传相同的video内容,并在连接出现问题时提供冗余。 但是,两个RTMP摄取URL是相同的,唯一的区别是它们的TCP端口号,例如: { "rtmp1": "rtmp://xxx.xxx.com:1935/id1", "rtmp2": "rtmp://xxx.xxx.com:1936/id1" } 我想要做的是以下几点: Mac上有两个networking接口(每个使用不同的networking提供商,以实现冗余)。 让OS X使用其中一个networking接口将内容stream式传输到第一个URL,然后使用第二个networking接口stream式传输到第二个URL 我不知道如何通过OS X中的不同networking接口将stream量分stream到同一个主机(但是不同的端口)。我已经find了这些链接( 这里和这里 ),但他们解决了不同的问题。 有谁知道如何在OS X中使用iptables,nat,主机或任何服务组合来实现我正在寻找的这个分割? UPDATE 经过一番研究,我相信这应该可以用PF来实现。 我已经创build了下面的规则集,并使用此规则加载了pf。 但是,所有stream量都被阻塞,应该允许出站和正确路由的实际rtmpstream量也被阻止。 似乎我有一个语法问题,让PF与我configuration的规则匹配的RTMPstream量: ext_if1 = "en0" ext_if1_gwt = "192.168.1.1" ext_if2 = "en5" ext_if2_gwt = "192.168.1.1" rtmp_ip = "104.46.55.96" rtmp_port1 = "1935" rtmp_port2 = "1936" pass in on $ext-if1 route-to ($ext_if1 $ext_if1_gwt) proto tcp from […]