[BSD] ipfilter kerdes
SZTANKAY, Zsolt
stan at mail.datanet.hu
2006. Jan. 31., K, 22:47:51 CET
Sziasztok,
A rendszer (kernel+world is build+install):
FreeBSD 4.11-STABLE #1: Tue Jan 31 17:14:34 CET 2006
root at host# ipf -V
ipf: IP Filter: v3.4.35 (336)
Kernel: IP Filter: v3.4.35
Running: yes
Log Flags: 0x20000000 = block
Default: pass all, Logging: available
Active list: 0
Ki tud valami tampontot adni, hogy ez a log bejegyzes alapjan:
31/01/2006 22:09:32.683956 xl0 @0:4 B 192.168.0.3,25 ->
194.149.13.162,20482 PR tcp len 20 60 -AS K-S OUT
ez (az OUT lista 4. "sora"):
pass out quick on xl0 proto tcp from any to any keep state
es befele van egy ilyen:
pass in quick on xl0 proto tcp from any to any port = 25 keep state
miert _blokkol_ amikor szereny angol tudasom szerint a pass es quick
egyuttes hasznalata abban a szent pillanatban at kene engedje a szuron a
csomagot. De ha nem, akkor is van egy bejovo szabalyom, aminek a keep
state miatt engednie kene kifele is a visszafele csomagot. Valoszinuleg
valahol tevedek, de nem tudom megtalalni hol.
A kernelben amugy nincs beallitva az ipfilter_default_block, igy az
minden explicit nem tiltottat enged. Az ipf-et igy inditom, hogy minden
blokkolast lassak:
ipf -F a -l block -f /etc/ipf.rules
Zsolt
További információk a(z) BSD levelezőlistáról