Packet Filter - Définition
Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs de cet article est disponible ici.
La liste des auteurs de cet article est disponible ici.
Exemple de configuration
Explications élémentaires sur la syntaxe :
- les valeurs des macros sont automatiquement substituées lors de l'évaluation de la configuration ;
- la syntaxe $interface:network se voit automatiquement substituer l'adresse du réseau attachée à $interface ;
- le mot clef « egress » est automatiquement remplacé par le nom de l'interface à laquelle est attachée la route par défaut, et « (egress) » par son IP. Ces valeurs sont mises à jour dynamiquement en cas de changement.
# Macros int_if="rl0" ports_ouverts_pour_tous="{ http https }" ports_ouverts_pour_lequipe="{ ssh 21 60000:60100 }" # Tables table { XXX.XXX.XXX.XXX, XXX.XXX.XXX.XXX, XXX.XXX.XXX.XXX } # Normalisation du trafic scrub in no-df # NAT nat on egress -> (egress) # Règles de filtrage block in pass out keep state pass in on egress proto tcp from to port $ports_ouverts_pour_lequipe pass in on egress proto tcp to port $ports_ouverts_pour_tous block in quick on $int_if proto tcp from $int_if:network to port 4662 pass quick on !egress
