Ubuntu-fr

alexkid666

packet filter

Bonjour,

Je n'arrive pas à me connecter à internet à partir de ma machine client. Je débute sous packet filter, si quelqu pourrait m'aider... Sinon j'arrive à me connecter en ssh sur la paserelle, mais pas d'internet :-(

Merci d'avance

Client : 192.168.2.21

Passerelle avec packet filter :
interface rl0 -> 192.168.2.1
interface xl0 -> 192.168.1.23

Modem internet : 192.168.1.1

Voici mon pf.conf :

ext=xl0
int=rl0
lan="192.168.2.0/24"

set block-policy drop

# Ne pas filtrer sur l'interface de bouclage
set skip on lo0

# Normalisation de tous les paquets entrants
scrub in all

# NAT
nat on $ext from $lan to any -> $ext

# Redirection sur serveur web
#rdr on $ext proto tcp from any to $ext port 80 -> 192.168.2.21 port 80

# On bloque tout en entree comme en sortie
#block in on xl0
#block out on xl0
#block in on rl0
#block out on rl0
block in all

# Activation de la protection contre l'usurpation sur toutes les
# interfaces.
#block in quick from urpf-failed

# Les connexions ssh ne sont autorisées qu'en provenance du réseau local
# et de la machine 192.168.2.21."block return" provoque l'émission d'un
# paquet TCP RST pour mettre fin aux connexions illicites. "quick"
# assure que cette regle n'est pas contredite par les regles "pass".

block return in quick on rl0 proto tcp from ! 192.168.2.21 to rl0 port ssh

#On laisse tout circuler en interne
pass in quick on $int from $lan to any keep state
#On laisse tout sortir vers internet
pass out quick on $ext from $ext to any keep state
#On laisse passer le loopback
pass in quick on lo0 all keep state
pass out quick on lo0 all keep state