搜索找到 2460 个匹配

leo
2010-01-21 10:33
版面: OpenBSD相关资源
主题: 《2. OpenBSD PF用户指南之基本配置——列表和宏》
回复总数: 0
阅读次数: 1483

《2. OpenBSD PF用户指南之基本配置——列表和宏》

PF: 列表和宏 -------------------------------------------------------------------------------- 目录 列表 宏 -------------------------------------------------------------------------------- 列表 列表允许在一个规则里描述多个同类项。例如, 多个协议、端口号、地址等, 这样就不必为每个需要阻止的IP地址单独写一条过滤规则, 你可以为列表中的所有的IP地址写一条规则。列表定义是将所有同类项写入{ }中。 当 pfctl(8) 载入规...
leo
2010-01-21 10:32
版面: OpenBSD相关资源
主题: 《3. OpenBSD PF用户指南之基本配置——表格》
回复总数: 0
阅读次数: 1552

《3. OpenBSD PF用户指南之基本配置——表格》

PF: 表格 -------------------------------------------------------------------------------- 目录 介绍 配置 用pfctl调控 指定地址 地址匹配 -------------------------------------------------------------------------------- 介绍 一个表格被用来指定一组 IPv4 和/或 IPv6 地址。查询一个表格比查询几个列表快很多并且消耗更少的内存及处理器时间。基于这个原因, 表格是保存大量地址的理想方案, 当你查询一个包含50, 000...
leo
2010-01-21 10:31
版面: OpenBSD相关资源
主题: 《4. OpenBSD PF用户指南之基本配置——包过滤》
回复总数: 0
阅读次数: 1728

《4. OpenBSD PF用户指南之基本配置——包过滤》

[上一小节: 表格] [总目录] [小下一节: 网络地址转换] PF: 包过滤 -------------------------------------------------------------------------------- 目录 介绍 规则语法 默认拒绝 允许通讯 quick关键字 保持状态 为UDP保持状态 状态化跟踪选项 TCP标志 TCP SYN代理 阻塞欺骗数据包 单播反向路径转发 被动的操作系统指纹识别 IP选项 过滤规则集实例 ---------------------------------------------------------------------...
leo
2010-01-21 10:30
版面: OpenBSD相关资源
主题: 《5. OpenBSD PF用户指南之基本配置——网络地址转换》
回复总数: 0
阅读次数: 1542

《5. OpenBSD PF用户指南之基本配置——网络地址转换》

PF: 网络地址转换(NAT) -------------------------------------------------------------------------------- 目录 介绍 NAT怎样工作 NAT和包过滤 IP转发 配置NAT 双向映射(1:1映射) 例外的转换规则 检查NAT状态 -------------------------------------------------------------------------------- 介绍 网络地址转换(NAT)是将一(或多)个网络整体映射到一个IP地址的方法。当Internet服务提供商提供给你的IP地...
leo
2010-01-21 10:28
版面: OpenBSD相关资源
主题: 《6. OpenBSD PF用户指南之基本配置——端口重定向(Port Forwarding)》
回复总数: 0
阅读次数: 1706

《6. OpenBSD PF用户指南之基本配置——端口重定向(Port Forwarding)》

PF: 重定向(端口转发) 目录 -------------------------------------------------------------------------------- 介绍 重定向和包过滤 安全隐患 重定向与反射 水平分割DNS 将服务器移至独立的本地网络 TCP代理 RDR和NAT组合 -------------------------------------------------------------------------------- 介绍 当你在办公室中运行NAT时, 你可以让内部所有的机器连接到Internet上, 但是如果外部需要访问NAT网关后的...
leo
2010-01-21 10:27
版面: OpenBSD相关资源
主题: 《7. OpenBSD PF用户指南之基本配置——定义规则的捷径》
回复总数: 0
阅读次数: 1502

《7. OpenBSD PF用户指南之基本配置——定义规则的捷径》

PF: 定义规则的捷径 -------------------------------------------------------------------------------- 目录 介绍 使用宏 使用列表 PF语法 精简关键字 简化Return 关键字 -------------------------------------------------------------------------------- 介绍 PF提供了许多方法可以让规则集简化, 一些好的范例是通过使用宏和列表, 另外规则集的语言或语法也提供了一些捷径使创建规则集更简单。依据惯例, 规则集越简单就越容易理解和...
leo
2010-01-21 10:26
版面: OpenBSD相关资源
主题: 《8. OpenBSD PF用户指南之高级配置——运行时选项》
回复总数: 0
阅读次数: 1654

《8. OpenBSD PF用户指南之高级配置——运行时选项》

PF: 运行选项 -------------------------------------------------------------------------------- 选项用来控制PF的操作。在 pf.conf 中用 set 指定选项。 注意: OpenBSD 3.7及以后版本, 运行选项的表现有所变化。以前, 一旦运行选项被设定, 它不会把自己重置为默认值, 即使规则集被重新载入。从OpenBSD 3.7开始, 只要载入一个规则集, 这些运行选项会在PF分析规则前被重置为默认值。因此如果在规则集中先设定然后删除一个选项, 如果再重新载入规则集, 这些选项会被重置为其默认值。 se...
leo
2010-01-21 10:25
版面: OpenBSD相关资源
主题: 《9. OpenBSD PF用户指南之高级配置——净化(包的标准化)》
回复总数: 0
阅读次数: 1395

《9. OpenBSD PF用户指南之高级配置——净化(包的标准化)》

PF: 净化(数据包标准化) -------------------------------------------------------------------------------- 目录 介绍 选项 -------------------------------------------------------------------------------- 介绍 "净化"是数据包标准化, 这样最终接收方可以确切知道此数据包的含义。净化命令也可以重组破碎的数据包, 使一些操作系统避免某些形式的攻击, 和丢弃带有无效标志组合的TCP数据包。 净化命令的一个简单的形式是: scrub i...
leo
2010-01-21 10:24
版面: OpenBSD相关资源
主题: 《10. OpenBSD PF用户指南之高级配置——锚》
回复总数: 0
阅读次数: 1497

《10. OpenBSD PF用户指南之高级配置——锚》

PF: 锚 -------------------------------------------------------------------------------- 目录 介绍 锚 锚选项 处理锚 -------------------------------------------------------------------------------- 介绍 除了主规则集, PF还可以评估子规则集。因为子规则集可以在运行时通过pfctl(8)处理。它们提供了一个动态修改运行规则集的简便方法。事实上一个表格用来保存一组动态的地址列表, 一个子规则集用来保存一组动态的过滤规则, nat...
leo
2010-01-21 10:24
版面: OpenBSD相关资源
主题: 《11. OpenBSD PF用户指南之高级配置——数据包的列队与优先》
回复总数: 0
阅读次数: 1584

《11. OpenBSD PF用户指南之高级配置——数据包的列队与优先》

PF: 数据包的列队和优先 -------------------------------------------------------------------------------- 目录 列队 调度器 分类列队 优先列队 随机早期检测 显式拥塞通告 列队配置 为队列分配通讯 Example #1: 小型, 家用网络 Example #2: 公司网络 -------------------------------------------------------------------------------- 列队 为某物列队就是在它们等候处理时按顺序储存。在一个计算机网络中, 当数据包...
leo
2010-01-21 10:22
版面: OpenBSD相关资源
主题: 《12. OpenBSD PF用户指南之高级配置——地址池与负载均衡》
回复总数: 0
阅读次数: 1604

《12. OpenBSD PF用户指南之高级配置——地址池与负载均衡》

PF: 地址池和负载均衡 -------------------------------------------------------------------------------- 目录 介绍 NAT地址池 进站连接的负载均衡 出站通讯的负载均衡 规则集实例 -------------------------------------------------------------------------------- 介绍 地址池是系统提供给一组用户共享的两个或多个地址。一个地址池可以作为 rdr 规则的重定向地址、也可以作为 nat 规则的转换地址、及route-to, reply-t...
leo
2010-01-21 10:21
版面: OpenBSD相关资源
主题: 《13. OpenBSD PF用户指南之高级配置——包标记(过滤策略)》
回复总数: 0
阅读次数: 1449

《13. OpenBSD PF用户指南之高级配置——包标记(过滤策略)》

PF: 数据包标记 (过滤策略) -------------------------------------------------------------------------------- 目录 介绍 给数据包设定标记 检查已贴标记 过滤策略 标记以太帧 -------------------------------------------------------------------------------- 介绍 包标记是一种给数据包贴上内部标识符以便以后可以在过滤和转换规则标准中应用的一种方法。经过标记, 有可能做这样的事情, 例如在接口间建立信任以及确认是否数据包经过转换规则处...
leo
2010-01-21 10:19
版面: OpenBSD相关资源
主题: 《14. OpenBSD PF用户指南之附属议题——记录日志》
回复总数: 0
阅读次数: 1586

《14. OpenBSD PF用户指南之附属议题——记录日志》

PF: 记录日志 -------------------------------------------------------------------------------- 目录 介绍 记录数据包 阅读日志文件 过滤日志输出 通过Syslog记录数据包 -------------------------------------------------------------------------------- 介绍 当PF记录一个数据包时, 数据包头的拷贝被发送到 pflog(4) 接口, 同时还有一些额外的信息, 像数据包经过的接口, PF采取的动作(放行或禁止), 等。pflog(...
leo
2010-01-21 10:18
版面: OpenBSD相关资源
主题: 《15. OpenBSD PF用户指南之附属议题——性能》
回复总数: 0
阅读次数: 1394

《15. OpenBSD PF用户指南之附属议题——性能》

PF: 性能 -------------------------------------------------------------------------------- "PF能处理多大的带宽?" "我需要多少计算机处理我的Internet连接?" 无法简单地回答这些问题。对一些应用来说, 一台486/66带两块好的ISA网卡可以过滤和转换大约5Mbps流量, 但对另一些应用来说一台快很多的计算机和更加高效的PCI网卡可能也不够。 真正的问题不是每秒能处理多少字节的流量, 而是使用每秒能处理多少个数据包以及规则集的复杂程度。 PF 的性能由一些因素决定: 每秒的数据包数量 —— 1500...
leo
2010-01-21 10:15
版面: OpenBSD相关资源
主题: 《16. OpenBSD PF用户指南之附属议题——FTP问题》
回复总数: 0
阅读次数: 1425

《16. OpenBSD PF用户指南之附属议题——FTP问题》

PF: FTP问题 -------------------------------------------------------------------------------- 目录 FTP的模式 在防火墙后的FTP客户端 PF"自保护"FTP服务器 FTP服务器通过外部的PF防火墙运行NAT来保护 更多关于FTP的信息 代理TFTP -------------------------------------------------------------------------------- FTP的模式 FTP是一种协议, 它可以追溯到当互联网还是一个小的、友好的计算机的集合, 并且这...
leo
2010-01-21 10:14
版面: OpenBSD相关资源
主题: 《17. OpenBSD PF用户指南之附属议题——Authpf:认证网关的User Shell》
回复总数: 0
阅读次数: 1551

《17. OpenBSD PF用户指南之附属议题——Authpf:认证网关的User Shell》

PF: Authpf: 认证网关的用户Shell -------------------------------------------------------------------------------- 目录 介绍 配置 启用Authpf 将Authpf链接进主规则集 配置载入规则 访问控制列表 显示登入信息 指定Authpf做为用户的Shell 建立authpf的登录分类 Seeing Who is Logged In Example ---------------------------------------------------------------------------...
leo
2010-01-21 10:13
版面: OpenBSD相关资源
主题: 《18. OpenBSD PF用户指南之附属议题——使用CARP和pfsync构建冗余防火墙》
回复总数: 0
阅读次数: 1631

《18. OpenBSD PF用户指南之附属议题——使用CARP和pfsync构建冗余防火墙》

PF: 使用 CARP 和 pfsync 构建冗余防火墙 -------------------------------------------------------------------------------- 目录 CARP介绍 CARP操作 CARP配置 CARP范例 pfsync介绍 pfsync操作 pfsync配置 pfsync范例 结合CARP和pfsync完成故障切换和冗余 操作问题 启动时配置CARP和pfsync 强制切换主力机 规则集技巧 其它参考 -----------------------------------------------------------...
leo
2010-01-21 10:12
版面: OpenBSD相关资源
主题: 《19. OpenBSD PF用户指南之规则实例——为家庭或小型办公环境搭建防火墙》
回复总数: 0
阅读次数: 1620

《19. OpenBSD PF用户指南之规则实例——为家庭或小型办公环境搭建防火墙》

PF: 例子: 为家庭和小型办公环境搭建防火墙 -------------------------------------------------------------------------------- 目录 环境 网络 目标 准备 规则集 宏 选项 锚 网络地址转换 重定向 过滤规则 完整的规则集 -------------------------------------------------------------------------------- 环境 本例中, PF运行在OpenBSD计算机上作为一个小型的家庭或办公环境网络的防火墙和NAT网关。整体目标是为内部网络提供In...
leo
2010-01-21 8:32
版面: OpenBSD基本问题
主题: 中文版《OpenBSD FAQ》和《PF用户指南》网页浏览地址
回复总数: 4
阅读次数: 2811

中文版《OpenBSD FAQ》和《PF用户指南》网页浏览地址

中文版OpenBSD FAQ和PF指南网页浏览地址: OpenBSD 4.8 FAQ和PF指南中文版:(逐渐修正) openbsd.gobsd.org OpenBSD 4.7 FAQ和PF指南中文版:(和4.6相比变化不大,所以不进行进一步的修正了) OpenBSD 4.6 FAQ和PF指南中文版:(已删除) OpenBSD 4.5 FAQ和PF指南中文版:(已删除) 英文FAQ的浏览地址: http://www.openbsd.org/faq/index.html OpenBSD 4.8发行版说明: http://www.openbsd.org/48.html 我们( www.gobsd.o...
leo
2010-01-21 7:48
版面: OpenBSD基本问题
主题: i386平台 OpenBSD 4.6 packages 一览表
回复总数: 0
阅读次数: 1619

i386平台 OpenBSD 4.6 packages 一览表

i386平台 OpenBSD 4.6 packages 一览表