[BSD] ipfilter furcsasag

2005. Május. 19., Cs, 11:55:57 CEST

Sziasztok!

Van egy 4.11-STABLE mai forditasu kernellel, ADSL-hez ppp, ipfilter, 
ipnat, ipfw es egy squid a gepen. A natolt halorol tudok webezni, 
gondolom mert atmegy a squid-en, de pl nem tudok pop3 kulso 
szerverekrol leszedni semmit. Es ekkor jon a szamomra erthetetlen resz, 
ez pedig.

ipfstat -o:
pass out quick on lo0 from any to any
pass out quick on xl1 from any to any
pass out quick on tun0 proto tcp from any to any keep state keep frags
pass out quick on tun0 proto udp from any to any keep state keep frags
pass out quick on tun0 proto icmp from any to any keep state keep frags

iplog:
19/05/2005 11:16:52.426197 tun0 @0:3 B public_ip,20011 -> 
65.54.179.228,443 PR tcp len 20 40 -A K-S K-F OUT
19/05/2005 11:16:52.476193 tun0 @0:3 B public_ip,20011 -> 
65.54.179.228,443 PR tcp len 20 118 -AP K-S K-F OUT
19/05/2005 11:16:55.376231 tun0 @0:3 B public_ip,20011 -> 
65.54.179.228,443 PR tcp len 20 118 -AP K-S K-F OUT
19/05/2005 11:16:55.516235 tun0 @0:3 B public_ip,20007 -> 
194.149.13.140,110 PR tcp len 20 52 -AF K-S K-F OUT
19/05/2005 11:16:55.516245 tun0 @0:3 B public_ip,20006 -> 
195.228.240.10,110 PR tcp len 20 52 -AF K-S K-F OUT

Azaz a log alapjan a 3-ik rule, tehat a
pass out quick on tun0 proto tcp from any to any keep state keep frags
blokkolja ezt a kimeno forgalmat. Ennel egyertelmubben nem tudom 
szerintem megfogalmazni, hogy kifele mindenki mehet. Vagy megis lehet? 
IPFW default_to_accept-en van, az gondolom nem szolhat bele.

Most 'pass out quick on tun0 all' van, ugyhogy megy a net, csak nem 
ertem miert blokkol egy pass kezdetu es meg quicknek is kinevezett 
rule.

Udv,
Zsolt