bonjour,
Bonjour...
j'ai lanc� spamd dans le fichier /etc/rc.conf, ok il marche bien mais lorsque packet filter est activ� , je n'ai plus de connexion ftp de ma machine local sur l'ext�rieur, un peu embetant pour aller chercher les listes de machines sur internet ...
pass out proto tcp from any to any
pass in proto tcp from any to any
Example pour ssh, vous autorisez seulement ces machines � vous connecter en ssh:
# administration from trusted hosts
table <trusted> persist { 1.2.3.4 1.2.3.5 1.2.3.6 } # autant d'IP des machines s�res
pass in on xl0 proto tcp from <trusted> to (xl0) port 22
Dans l'autre sans vous pouvez faire ceci:
pass out all keep state
Peut-�tre vous aurez des difficult�s avec ftp, je ne sais pas si packet-filter suit les ports que la session demande, au pire, si vous pouvez utiliser sftp/scp (ssh) c'est nettement plus simple et plus s�r. (voir man pf.conf).
Dom. -- Dominique Muller Service informatique (SCIE) Ecole d'Ing�nieurs de l'Arc Jurassien, Le Locle http://www.eiaj.ch _______________________________________________ gull mailing list [EMAIL PROTECTED] http://lists.alphanet.ch/mailman/listinfo/gull
