[openbsd PF] hoe goed te backuppen - Linux en overige clients

dinsdag 28 juli 2009 14:32

Acties:

MacOS all the way baby!

Topicstarter

Hallo tweakers,

Op mijn werk gebruiken we 2 openbsd firewalls met packetfilter ook wel afgekort met pf. Nu weet ik enig sinds iets van linux maar niets van het pakket pf.

Ik weet dat de config in \etc\pf.conf staat

Mijn vraag is: mocht de computer om wat voor reden crashen: kan ik dan een andere machine met openbsd installeren --> pf er op en config plaatsen alles weer herstellen of vergeet ik nu iets?
Ik heb al gekeken op de faq hier: http://www.openbsd.org/faq/pf/ maar daar hebben ze over 2 manieren met een tweede computer.

[ Voor 13% gewijzigd door wvdburgt op 28-07-2009 14:32 ]

AMD Ryzen 5 7600X | Asus Prime X670-P | Corsair Vengeance 2x 16GB DDR5 PC5200 | XFX Speedser MERC 310 AMD 7900 XTX| http://wvdburgt.nl

woensdag 29 juli 2009 19:52

Acties:

silentsnake

Als je inderdaad de pf.conf hebt heb je je firewall functionaliteit terug. Wat je vaak ook nog heb is een scriptje die de binary log van pflog omzet naar plaintext (dan krijg je een tcpdump formaat).

Een andere optie is pfsync, dan kan je zowel de config als de state, route, nat en dat soort tabellen allemaal synchroniseren met elkaar. Dat gebruik je dikwijls in combinatie met CARP om een active-passive cluster te maken, hoewel dit natuurlijk niet hoeft.

woensdag 29 juli 2009 19:53

Acties:

Boudewijn

omdat het kan

pfsync icm ucarp. De UCARP-slave neemt je IP adres over zodra de master om wat voor reden dan ook niet te bereiken is.

Maarruh, OpenBSD is geen linux en de slash moet de andere kant op

woensdag 29 juli 2009 22:19

Acties:

Blonde Tux

Modbreak:Trollen doe je maar ergens anders.
Als je het ergens niet mee eens bent DM je de poster of maar je een topicreport

[ Voor 86% gewijzigd door Pim. op 30-07-2009 08:41 ]

Heet zand zand omdat het tussen zee en land ligt?

woensdag 29 juli 2009 22:23

Acties:

DiedX

Gewoon de /etc/pf.conf uitprinten, copieeren of wat dan ook.

Let wel: onder FreeBSD (!) moet je PF nog activeren in /etc/rc.conf. Ik weet niet hoe dat met OpenBSD zit, maar het zou wel eens een klein weetje kunnen zijn als je moet restoren.

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

woensdag 29 juli 2009 22:25

Acties:

Verwijderd

Vergeet zeker niet de IP settings te backuppen.
Dit staat in /etc/hostname.* (De * hangt af van de netwerkkaart)

vrijdag 31 juli 2009 20:10

Acties:

_JGC_

DiedX schreef op woensdag 29 juli 2009 @ 22:23:
Gewoon de /etc/pf.conf uitprinten, copieeren of wat dan ook.

Let wel: onder FreeBSD (!) moet je PF nog activeren in /etc/rc.conf. Ik weet niet hoe dat met OpenBSD zit, maar het zou wel eens een klein weetje kunnen zijn als je moet restoren.

Onder OpenBSD is dit niks anders. Voordeel van OpenBSD is dat je alle config in /etc hebt zitten, waar FreeBSD het nog wel eens wil verdelen over /etc en /usr/local/etc. Gewoon /etc backuppen en je hebt alles wat je nodig hebt om je configuratie later terug te bouwen.

zondag 2 augustus 2009 10:09

Acties:

Demo

Probleemschietende Tovenaar

_JGC_ schreef op vrijdag 31 juli 2009 @ 20:10:
[...]

Onder OpenBSD is dit niks anders. Voordeel van OpenBSD is dat je alle config in /etc hebt zitten, waar FreeBSD het nog wel eens wil verdelen over /etc en /usr/local/etc. Gewoon /etc backuppen en je hebt alles wat je nodig hebt om je configuratie later terug te bouwen.

Dat is geen voordeel/nadeel, maar een verschil in denkwijze.. FreeBSD's basissysteem staat in /bin /sbin /lib en /etc, daar wordt later niets meer aan toegevoegd. /usr/local is waar software terecht komt die je later installeert via de ports-tree (of pkg_add). Persoonlijk vind ik dat veel overzichtelijker dan de enorme berg met configs die op mijn Linux-bak in /etc gedumpt wordt

Unix doesn't prevent a user from doing stupid things, because that would necessarily prevent them from doing brilliant things.
while true ; do echo -n "bla" ; sleep 1 ; done