[gull] serveur de mail et pf.conf

[Dominique Muller]

Johan Tornay a écrit :
> bonjour,

Bonjour...

> j'ai lancé spamd dans le fichier /etc/rc.conf, ok il marche bien mais
> lorsque packet filter est activé , je n'ai plus de connexion ftp de ma
> machine local sur l'extérieur, un peu embetant pour aller chercher les
> listes de machines sur internet ...

> pass out proto tcp from any to any
> 
> pass in proto tcp from any to any

Example pour ssh, vous autorisez seulement ces machines
à vous connecter en ssh:

# administration from trusted hosts
table <trusted> persist { 1.2.3.4 1.2.3.5 1.2.3.6 }  # autant d'IP des 
machines sûres
pass in on xl0 proto tcp from <trusted> to (xl0) port 22

Dans l'autre sans vous pouvez faire ceci:

pass out all keep state

Peut-être vous aurez des difficultés avec ftp, je ne sais pas si
packet-filter suit les ports que la session demande, au pire, si vous
pouvez utiliser sftp/scp (ssh) c'est nettement plus simple et plus sûr.
(voir man pf.conf).

Dom.
-- 
Dominique Muller
Service informatique (SCIE)
Ecole d'Ingénieurs de l'Arc Jurassien, Le Locle
http://www.eiaj.ch