ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Timur Khanjanov                      2:5020/400     03 Mar 2006  14:00:18
 To : Alex Semenyaka
 Subject : Re: ipfw & ng_netflow
 -------------------------------------------------------------------------------- 
 

 В письме Fri, 03 Mar 2006 05:49:36 +0300, Alex Semenyaka
 написал:
 
 > Hello Timur!
 > 
 > 02 Mar 06 23:00, you wrote to All:
 > 
 >  TK> обнаружил что  зарезанные ipfw пакеты рапортуются ng_netflow
 >  TK> это так и должно быть?
 > 
 > Да. Они же тебе уже создали трафик, хоть ты их потом и зарезал.
 
 опишу подробнее - стоит 
 deny log udp from any to any dst-port 445,135,137,139
 через интерфейс up0 приходит пакет на 139й порт 
 по роутингу он должен пойти на ngX но из-за файрволла по идее
 он туда дойти не должен, а ng_netflow прикручен именно к ngX
 но судя по рапорту таки доходит 
 
 >  TK>  где можно посмотреть в каком порядке
 >  TK> пакеты проходят через фаёрволл и нетграф?
 >  TK> и может где есть реализация пакетного фильтра в виде нетграфовского
 >  TK> узла?
 >  TK> да - версия фри - 5.4
 > 
 > netch, включи там Смирнова обратно :)
 
 присоединяюсь, тем более что срок его экзекуции похоже уже истёк Ж8)
 
 > 
 > Alex
 
 -- 
 Homo Homini domini est
 --- ifmail v.2.15dev5.3
  * Origin: MTU-Intel ISP (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipfw & ng_netflow   Timur Khanjanov   03 Mar 2006 00:00:26   ipfw & ng_netflow   Alex Semenyaka   03 Mar 2006 06:49:36   Re: ipfw & ng_netflow   Timur Khanjanov   03 Mar 2006 14:00:18   ipfw & ng_netflow   Alex Semenyaka   03 Mar 2006 14:46:18   Re: ipfw & ng_netflow   Vadim Goncharov   04 Mar 2006 16:43:04   ipfw & ng_netflow   Alex Semenyaka   04 Mar 2006 17:25:36   Re: ipfw & ng_netflow   Vadim Goncharov   04 Mar 2006 18:01:40   Re: ipfw & ng_netflow   Timur Khanjanov   04 Mar 2006 20:00:28   Re: ipfw & ng_netflow   Valentin Nechayev   04 Mar 2006 20:36:22