<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html; charset=ISO-8859-1"

 http-equiv="Content-Type">

  <title></title>

</head>

<body bgcolor="#ffffff" text="#000000">

Hali!<br>

<br>

Én is hasonlót tapasztaltam csak azzal a különbséggel, hogy 8.0 -ra

akartam áttenni a szabályokat, de kihalt minden - viszont ha kihagytam

a keep state -t, akkor működött a tűzfal a szabályok szerint.<br>

A megoldást én is keresem... <br>

<br>

Csaba <br>

<br>

2010.04.01. 11:12 keltezéssel, SZTANKAY Zsolt írta:

<blockquote

 cite="mid:z2l9cbf3f071004010212i90e5ad74rc3ec925275379c61@mail.gmail.com"

 type="cite">Sziasztok!

  <div><br>

  </div>

  <div>Tegnap frissitettem a rendszerem 7.2-rol 7.3-ra, ipfilter

hasznaltam rajta. Bootolas utan nem tudtam elerni a gepem netrol, majd

helyi konzolrol azt lattam, hogy az osszes csomag az ipmon listajaban

bad-re vegzodik. Sehol nem talaltam leirast a tortenesrol, konkretan a

bad jelenteserol sem a log-ban. A 7.3-ban annyi valtozas tortent, hogy

az fxp drivert frissitettek, de semmi info, hogy ilyen tortenhet az

ipfilter-rel. Ha a 7.2-es kernel.old-ot inditottam, akkor ment minden

rendben, tehat a kernel es az ipfilter szabalyok kozt van valami difi,

amit az uj meghajto hozott be. Ha a 7.3-as kernelt inditottam es

kiadtam egy 'ipf -FaS' parancsot, tehát kitoroltem minden ipfilter

szabalyt, akkor ment.</div>

  <div><br>

  </div>

  <div>Vegul az egesz tuzfalat atirtam pf-re, rovidebb es elegansabb

lett, ugyhogy most megy rendben 7.3-mal es pf-fel a gep, inkabb csak a

kivancsisag vezerel, hogy mas is talalkozott-e ezzel a jelenseggel es

talalt-e valami megoldast ra.</div>

  <div><br>

  </div>

  <div>Az ipfilter-bol reszlet:</div>

  <div><br>

  </div>

  <div>

  <div>##### output (lo0)</div>

  <div>pass  out     quick on lo0  all</div>

  <div>##### input (lo0)</div>

  <div>pass  in      quick on lo0  all</div>

  <div>##### output (fxp0)</div>

  <div>pass  out     quick on fxp0 proto tcp     from any to any keep

state</div>

  <div>pass  out     quick on fxp0 proto udp     from any to any keep

state keep frags</div>

  <div>pass  out     quick on fxp0 proto icmp    from any to any keep

state</div>

  <div>##### input (fxp0)</div>

  <div>#### default block strategy</div>

  <div>block return-rst in log on fxp0 proto tcp from any to any</div>

  <div>block return-icmp-as-dest(port-unr) in log on fxp0 proto udp

from any to any</div>

  <div>block in  log       on fxp0 proto icmp    all</div>

  <div>#### block crap</div>

  <div>block in      quick on fxp0 proto tcp     all with short</div>

  <div>block in      quick on fxp0               all with ipopts frag</div>

  <div>block in      quick on fxp0               from <a

 moz-do-not-send="true" href="http://127.0.0.0/8">127.0.0.0/8</a> to any</div>

  <div>block in      quick on fxp0               from <a

 moz-do-not-send="true" href="http://10.0.0.0/8">10.0.0.0/8</a> to any</div>

  <div>block in      quick on fxp0               from <a

 moz-do-not-send="true" href="http://172.16.0.0/12">172.16.0.0/12</a>

to any</div>

  <div>block in      quick on fxp0               from <a

 moz-do-not-send="true" href="http://192.168.0.0/16">192.168.0.0/16</a>

to any</div>

  <div>block in      quick on fxp0               from <a

 moz-do-not-send="true" href="http://169.254.0.0/16">169.254.0.0/16</a>

to any</div>

  <div>block in      quick on fxp0               from <a

 moz-do-not-send="true" href="http://224.0.0.0/4">224.0.0.0/4</a> to any</div>

  <div>block in      quick on fxp0               from <a

 moz-do-not-send="true" href="http://240.0.0.0/4">240.0.0.0/4</a> to any</div>

  </div>

  <div>#### ssh</div>

  <div>

  <div>pass  in      quick on fxp0 proto tcp     from any to any port =

 ssh flags S/SA keep state</div>

  </div>

  <div><br>

  </div>

  <div>Hibasor:</div>

  <div>

  <div>31/03/2010 16:20:25.612122 fxp0 @0:18 b x,x -> x,x PR tcp len

20 52 -S IN bad</div>

  <div>31/03/2010 16:20:28.617721 fxp0 @0:19 b x,x -> x,x PR udp len

20 90 IN bad</div>

  </div>

  <div>

  <div>31/03/2010 16:21:14.558830 fxp0 @0:2 b x,x -> x,x PR tcp len

20 48 -S IN bad</div>

  </div>

  <div><br>

  </div>

  <div>Hibat vagy az alap block-ra ad (@2), vagy a megfelelo szabalyra

(@18, @19).</div>

  <div><br>

  </div>

  <div>Az ipfilter szabalyait kritizalni nyugodtan lehet, hogy mennyire

g33k, de most nem errol van szo, hanem, hogy 7.2 alatt ment es 7.3

alatt nem megy. ;-)</div>

  <div><br>

  </div>

  <div>Zsolt</div>

  <pre wrap="">

<fieldset class="mimeAttachmentHeader"></fieldset>

_______________________________________________

BSD levlista

<a class="moz-txt-link-abbreviated" href="mailto:BSD@hu.freebsd.org">BSD@hu.freebsd.org</a>

<a class="moz-txt-link-freetext" href="https://lists.hu.freebsd.org/mailman/listinfo/bsd">https://lists.hu.freebsd.org/mailman/listinfo/bsd</a></pre>

  <pre wrap="">

<fieldset class="mimeAttachmentHeader"></fieldset>

---

avast! Antivirus: Bejovo uzenet ellenorizve.

Virus adatbazis (VPS): 100331-2, 2010.03.31

Kereses: 2010.04.01. 11:14:57

avast! Szerzoi jogok (c) 1988-2010 ALWIL Software.

<a class="moz-txt-link-freetext" href="http://www.avast.com">http://www.avast.com</a>

  </pre>

</blockquote>

<br>

<BR><BR>

<TABLE width=400><HR>

<P style="FONT: 9pt/11pt verdana"><a href="http://www.avast.com">avast! Antivirus</a>: Kimeno uzenet ellenorizve.

<P style="FONT: 8pt/11pt verdana">Virus adatbazis (VPS): 100331-2, 2010.03.31<BR>Kereses: 2010.04.01. 11:24:24<BR><FONT color=gray>avast! Szerzoi jogok (c) 1988-2010 ALWIL Software.</FONT></P>

<TBODY></TBODY></TABLE>

<BR>

</body>

</html>