Buenas foro:
Me encuentro con una regla en el firewall de OpenBSD q no entiendo: leyendo los manuales de config.de la web de OpenBSD indica que 1º se especifica lo que se pretende permitir para luego establecer las reglas restrictivas totales. En mi caso he config.un PC con 2 tarjetas para que haga de firewall entre el router ADSL y los demás PC's (aislados de la DMZ por él mismo). Bueno, pues especifico ('rl0' interfaz contral el ADSL y 'rl1' como interfaz hacia la "Intranet", ...por decir algo ):
1º pass out quick on rl0 proto $protoc from $ip_int to any keep state
2º pass in quick on rl1 proto $protoc from $router_ADSL to $Mi_fw keep state
3º block out on rl1 all
4º block in on rl0 all
Y el caso es que debo anular las reglas de bloqueo pq si no no deja pasar tráfico proced.de la "Intranet", ni del router ADSL contra el firewall. ¿Que hago mal?
Notas:
-quick = deja de seguir leyendo el resto de reglas en caso de que el paquete a analizar corresponda con la regla en cuestión.
-keep state = guarda en una tabla interna aquellos paquetes enviados desde la "Intranet" para que cuando vuelvan los de respuesta, no les aplique las reglas de filtrado, directamente los deje pasar.
-$protoc = variable previam.dnd se especif. protoc
-$ip_int = variable dnd especif.IP's internas