ipfilter gond
Pelhrimovszky, Zsolt
Pelhrimovszky.Zsolt at evosoft.hu
2001. Nov. 13., K, 17:09:34 CET
Sziasztok!
Korabban mar irtam, akkor arra panaszkodtam, hogy a sendmail fut
connection timeoutra.
Azota kicsit korbejertam a dolgot, es a kovetkezot allpitottam meg:
ha a kernelbe nincs epitve az ipfilter, akkor minden rendben,
amennyiben azonban benne van, akkor mar nem megy a dolog.
A kernelben csak a
options IPFILTER
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK
a kulonbseg.
Az ipfilter szabalyai:
pass in log quick all
pass out log quick all
Szoval ugy kellene viselkenie, mintha ott sem lenne.
A logbol annyi latszik, hogy a tuloldalt veszettul igyekszik elerni
(tobb csomag megy el igy: .... PR tcp len 20 44 -S OUT, gondolom Syn-es
csomagokat kuld...)
de valaszkent az input oldalan semmi sem jon befele...
Nem hiszem, hogy rossz lenne az ipfilter, inkabb azt gyanitom, hogy
sikerult valami ossze nem illo koniguraciot osszehoznom.
Ez lehet mind a kernel, mind az rc.conf, sysctl illetve egyeb helyeken
is.
A rendszer egy 4.4-STABLE, ipf pedig v3.4.20.
Van valakinek ezzel kapcsolatban tapasztalta?
Mit gondoltok?
További információk a(z) BSD levelezőlistáról