Mit 3.0 hat der neue Firewallcode Einzug bei OpenBSD gehalten. Seit der neuen Version 3.1 gibt es nun 'authpf' als Erweiterung, welche es erlaubt einfach und effektiv ein Internet-Gateway, das intern WLAN-Verbindungen akzeptiert und extern den Internetzugang bietet, abzusichern.

Im gewohnt short-style folgen nun die Schritte mit denen man diese Funktion aktiviert:

1.) User mit adduser anlegen.
2.) /usr/sbin/authpf in /etc/shells eintragen ...
3.) Diese Shell '/usr/sbin/authpf' dem neu angelegten User zuordnen.
4.) cd /etc/authpf && touch authpf.conf
5.) cd /etc/authpf && touch authpf.rules

Nun muss noch die pf.conf erweitert werden:

# Tabelle anlegen ...
table < authpf_users > persist
# Entsprechende Rule einfuegen ...
pass in quick on $int_if inet proto tcp from < authpf_users > to any port { 80, 443 } flags S/SA keep state

Diese Rule wird dann automatisch in das Regelwerk eingefuegt, wenn sich DER User erfolgreich am Gateway authentifiziert hat.

Anstelle von < authpf_users > steht dann die IP-Adresse seines Rechners an dem er zu diesem Zeitpunkt arbeitet ... bzw. die IP-Adressen falls diese Funktion mehrere User gleichzeitig nutzen.

Weitere ausfuehrlichere Dokumente findet man wie gewohnt im OpenBSD-FAQ!!!

--
I.S.