Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Denis Bondar                         2:5020/400     19 Jan 2006  13:26:19
 To : Dmitri Shankov
 Subject : Re: pf правила
 -------------------------------------------------------------------------------- 
 
 Судя по маске /24 - 192.168.11.255 является широковещательным адресом
 сети для 192.168.11.230.
 
 Из этого возможно сделать вывод о том, что пакеты приходят на интерфейс
 с ближайшего свитча, т.к. 192.168.11.230 - входит в широковещательный домен.
 
 Dmitri Shankov пишет:
 
 > /_**##$$00_/ Привет All! /_00$$##**_/
 > 
 > Имеется машина на FreeBSD 5.3 + pf.
 > Локальный адрес этой машины 192.168.11.230/24
 > 
 > Проблема:
 > Hа мешине ещё установлена самба и в логе появляется следующая строчка:
 > 
 > 07:10:09.888188 IP 192.168.11.230.138 > 192.168.11.255.138: NBT UDP
 > PACKET(138)      
 > 
 > хотя должны логироваться только входящие пакеты.
 > Hиже приведён pf.conf, может там я допустил ошибки
 > 
 > 
 > ext_if="ppp0"
 > int_if="rl0"
 > internal_net="192.168.11.0/24"
 > internal_ws="192.168.11.221/32"
 > internal_fire="192.168.11.220/32"
 > 
 > table <my_comp> {192.168.11.221, 192.168.11.220 }
 > 
 > set loginterface ppp0
 > set fingerprints "/etc/pf.os"
 > 
 > scrub in all
 > 
 > #Filter rules for $ext_if outbound
 > pass  out on $ext_if all keep state
 > 
 > #Filter rules for $ext_if inbound
 > block in log on $ext_if all
 > 
 > # Filter rules for $int_if inbound
 > pass in quick on $int_if inet from <my_comp> to any
 > pass in quick on $int_if proto tcp from 192.168.11.92 to $int_if port
 > {25,110}
 > pass in quick on $int_if proto icmp from 192.168.11.92 to $int_if icmp-type
 > echoreq
 > pass in quick on $int_if proto icmp from 192.168.11.92 to $int_if icmp-type
 > echorep
 > block in log on $int_if all  
 > 
 > 
 > Скажите, где я не прав.
 > 
 > 
 > _***##$$00*_ Всего хорошего, Dmitri! _*00$$##***_            /_.+'''+._/
 >                                                      /_FIDOnet_/
 >                                                      /_`+,,,+'_/
 > 
 > ... Я вас любил. Еще, быть может?
 -- 
 WBR,
 Denis Bondar
 
 --- ifmail v.2.15dev5.3
  * Origin: Sovintel (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 pf правила   Dmitri Shankov   13 Jan 2006 16:30:00 
 Re: pf правила   Denis Bondar   19 Jan 2006 13:26:19 
 Re: pf правила   Dmitri Shankov   19 Jan 2006 12:55:00 
Архивное /ru.unix.bsd/12242ec8e810f.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional