Differences

This shows you the differences between two versions of the page.

--- wiki:openbsd:pf [2023/05/08 08:33] – [Block TOR] michel
+++ wiki:openbsd:pf [2023/05/08 08:39] (current) – michel
@@ Line 1: / Line 1: @@
-=====PF=====
+=====PF Openbsd Firewall =====
 <file bash pf.conf>
 ##################################################################################################
@@ Line 96: / Line 96: @@
 ##################################################################################################
 include "/etc/pf/icmp.conf"
-include "/etc/pf/ssh.conf"
-include "/etc/pf/relay.conf"
 include "/etc/pf/routing.conf"
+##################################################################################################
+# Redirect
+##################################################################################################
+pass in on ISP inet  proto {tcp} os Openbsd to port {2222} divert-to 127.0.0.1 port 2222 label "Redirect on $if Port:$dstport to HAproxy"
+pass in on ISP inet proto {tcp,udp} to port 53 rdr-to 10.192.20.6       label "Redirect on $if Port:$dstport to nsd-a"
 ##################################################################################################
 # PASS
 ##################################################################################################
+pass proto tcp os Openbsd to <firewall> port ssh keep state (max-src-conn 20, max-src-conn-rate 8/30, overload <attacker>) label "Pass SSH from OPENBSD to $dstport"
 pass from { <NSAS-INT> <ADMIN> } keep state set prio (2, 5)             label "Pass from $srcaddr"
 pass on CORE                                                            label "Pass on $if"

User Tools

Site Tools

Differences

Page Tools