Frozen Fido : RU.UNIX.BSD : IPCAD + FreeBSD 5.3 + PF

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Yuriy A.Kolodovskyy                  2:5020/400     26 Nov 2004  21:05:34
 To : All
 Subject : IPCAD + FreeBSD 5.3 + PF
 --------------------------------------------------------------------------------

 re ppl
 
 FreeBSD 5.3-RELEASE, ipcad-3.6.3
 
 #pfctl -sr
 pass in quick all
 pass out quick all
 
 больше никаких правил нет...
 
 при pfctl -d
 
 #rsh localhost stat
 Interface fxp4: received 0, 5 m average 0 bytes/sec, 0 pkts/sec, dropped 0
 Interface fxp3: received 0, 5 m average 0 bytes/sec, 0 pkts/sec, dropped 0
 Interface fxp2: received 0, 5 m average 0 bytes/sec, 0 pkts/sec, dropped 0
 Interface fxp1: received 2602, 5 m average 517 bytes/sec, 2 pkts/sec,
 dropped 0
 Interface fxp0: received 0, 5 m average 0 bytes/sec, 0 pkts/sec, dropped 0
 Flow entries made: 101
 Memory usage: 8 kbytes.
 Free slots for rsh clients: 9
 IPCAD uptime is 20 minutes
 myhost uptime is  2:08
 
 если pfctl -e
 
 тот же запрос к ipcad подвисает
 
 смотрим
 tcpdump -n -e -ttt -i pflog0
 [skiped]
 00014 rule 1/3(short): pass out on lo0: IP 127.0.0.1.514 > 127.0.0.1.947: .
 ack 16 win 35838 <nop,nop,timestamp[|tcp]>
 000016 rule 1/3(short): pass out on lo0: IP 127.0.0.1.514 > 127.0.0.1.947: .
 ack 16 win 35839 <nop,nop,timestamp[|tcp]>
 000014 rule 1/3(short): pass out on lo0: IP 127.0.0.1.514 > 127.0.0.1.947: .
 ack 16 win 35839 <nop,nop,timestamp[|tcp]>
 000014 rule 1/3(short): pass out on lo0: IP 127.0.0.1.514 > 127.0.0.1.947: .
 ack 16 win 35840 <nop,nop,timestamp[|tcp]>
 000013 rule 1/3(short): pass out on lo0: IP 127.0.0.1.514 > 127.0.0.1.947: P
 0:1(1) ack 16 win 35840 <nop,nop,timestamp[|tcp]>
 000117 rule 1/3(short): pass out on lo0: IP 127.0.0.1.514 > 127.0.0.1.947: P
 0:514(514) ack 16 win 35840 <nop,nop,timestamp[|tcp]>
 000018 rule 1/3(short): pass out on lo0: IP 127.0.0.1.514 > 127.0.0.1.947:
 FP 0:514(514) ack 16 win 35840 <nop,nop,timestamp[|tcp]>
 060703 rule 1/3(short): pass out on lo0: IP 127.0.0.1.514 > 127.0.0.1.947:
 FP 1:514(513) ack 16 win 35840 <nop,nop,timestamp[|tcp]>
 038887 rule 1/3(short): pass out on lo0: IP 127.0.0.1.514 > 127.0.0.1.947:
 FP 2:514(512) ack 16 win 35840 <nop,nop,timestamp[|tcp]>
 208968 rule 1/3(short): pass out on lo0: IP 127.0.0.1.514 > 127.0.0.1.947:
 FP 0:514(514) ack 16 win 35840 <nop,nop,timestamp[|tcp]>
 [skiped]
 
 #pfctl -si
 Counters
   match                               4313           59.9/s
   bad-offset                             0            0.0/s
   fragment                               0            0.0/s
   short                                405            5.6/s
   normalize                              0            0.0/s
   memory                                 0            0.0/s
 
 тоесть пакеты проскипались по реасону short
 
 пробовалось использовать scrub во всех его проявлениях,
 так же различные наборы правил, чуть ли не перебором
 результат тот же
 
 не очень то бы хотелось чтобы какие-либо пакеты дропались
 без ведома правил...
 использовать ipcad уж очень хочеться, да и pf сильно удобен...
 
 может есть мысли у народа касательно данной ситуации?
 
 -- 
 LEXX-RIPE
 --- ifmail v.2.15dev5.3
  * Origin: ISP UCT (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
IPCAD + FreeBSD 5.3 + PF	Yuriy A.Kolodovskyy	26 Nov 2004 21:05:34
Re: IPCAD + FreeBSD 5.3 + PF	Yuriy A.Kolodovskyy	27 Nov 2004 16:47:28

Архивное /ru.unix.bsd/20454c59513da.html, оценка 3 из 5, голосов 10