Firewall Builder : configuration pour cluster de firewalls PF

Boris HUISGEN October 18, 2012

administration réseau firewall builder freebsd pf ipv6 pfsync qos

Voici un exemple de fichier de règles firewall, généré avec Firewall Builder, dans le cas d’un cluster de deux firewalls PF sous FreeBSD.

Les règles PF employées couvrent quasiment toutes les fonctionnalités possibles :

  • le filtrage d’accès en IPv4 et IPv6
  • la redondance réseau avec CARP + PFSYNC
  • le filtrage des interfaces virtuelles (VLAN, TUN)
  • le filtrage par balisage des paquets (tagging)
  • la limitation des connexions avec blacklistage automatique
  • le load-balancing des connexions sortantes
  • la gestion de la QoS
  • la gestion FTP pour l’accès interne et externe

A noter que je n’ai pas utilisé la gestion cluster de Firewall Builder ; les règles sont donc dupliquées pour chaque noeud.

Fichier de configuration (format v 5.1) : [download id=20]

[gallery ids="5529,5530,5531,5532” ]

See also

PF : gestion QoS HFSC avec ALTQ
Read more
FreeBSD : patch pour la gestion des alias IPv6 sur interface CARP
Read more
FreeBSD : fichier de règles basiques PF
Read more