[BSD] ipfw - monitorozás
Adam Szilveszter
sziszi at bsd.hu
2002. Dec. 9., H, 15:50:43 CET
On Mon, Dec 09, 2002 at 03:17:51PM +0100, Sebestyén Gábor wrote:
>
> On Monday, December 9, 2002, at 03:14 du, Adam Szilveszter wrote:
>
> >>01300 divert 8668 ip from any to any via ed0
> >>
> Hát ő a NAT, tudod ...! :)))
Jo, csak megkerdeztem:-) (Sose lehet tudni, mifele custom daemonokat
irnak emberek kisszobai hasznalatra, ld legujabb Harry Potter)
Hm. Erdekes lehetne az erdekesebb helyeken egy-egy "log" keywordot
bedobni a mixbe es figyelni, hogy miket jegyzetel. (tehat pl "deny log
...") valami azt sugja, hogy azok a csomagok megszoknek meg azelott,
hogy a tilto szabaly lecsapna rajuk:-) Azt is te tudod, hogy melyik
interface a kulso es melyik a belso, es ezert melyiken celszeru mit
tiltani. (Ne feledjuk, hogy az ipfw a tuzfal gepen atmenet kifele es
befele is szur, tehat mindket interface alkalmabol atmegy rajta ugyanaz
a csomag, ha meg megvan addig persze.)
Erdemes jatszani az ipfw paranccsori opcioival is, hogy lassuk milyen
szabalyok voltak es mi volt a "talalati gyakorisag". Pl: ipfw -ad list
vagy ilyesmi.
Kozben persze ha valakinek feltunt az a problema ami nekem nem, akkor
csak ki vele:-))))
Udv:
Sz.
--
-------------------------------------------------------------------------------
* Adam Szilveszter * Szombathely * email: sziszi at bsd.hu *
* sziszi at IRCnet, #freebsd.hu, #bsd.hu *
* FreeBSD 5.0: Upgrade your Life! *
További információk a(z) BSD levelezőlistáról