|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitri Shankov 2:5023/24.9 13 Jan 2006 16:30:00
To : All
Subject : pf правила
--------------------------------------------------------------------------------
/_**##$$00_/ Привет All! /_00$$##**_/
Имеется машина на FreeBSD 5.3 + pf.
Локальный адрес этой машины 192.168.11.230/24
Проблема:
Hа мешине ещё установлена самба и в логе появляется следующая строчка:
07:10:09.888188 IP 192.168.11.230.138 > 192.168.11.255.138: NBT UDP
PACKET(138)
хотя должны логироваться только входящие пакеты.
Hиже приведён pf.conf, может там я допустил ошибки
ext_if="ppp0"
int_if="rl0"
internal_net="192.168.11.0/24"
internal_ws="192.168.11.221/32"
internal_fire="192.168.11.220/32"
table <my_comp> {192.168.11.221, 192.168.11.220 }
set loginterface ppp0
set fingerprints "/etc/pf.os"
scrub in all
#Filter rules for $ext_if outbound
pass out on $ext_if all keep state
#Filter rules for $ext_if inbound
block in log on $ext_if all
# Filter rules for $int_if inbound
pass in quick on $int_if inet from <my_comp> to any
pass in quick on $int_if proto tcp from 192.168.11.92 to $int_if port
{25,110}
pass in quick on $int_if proto icmp from 192.168.11.92 to $int_if icmp-type
echoreq
pass in quick on $int_if proto icmp from 192.168.11.92 to $int_if icmp-type
echorep
block in log on $int_if all
Скажите, где я не прав.
_***##$$00*_ Всего хорошего, Dmitri! _*00$$##***_ /_.+'''+._/
/_FIDOnet_/
/_`+,,,+'_/
... Я вас любил. Еще, быть может?
--- Fregate 1.52
* Origin: Пpавит бал на земле госпожа Hищета (2:5023/24.9)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
pf правила |
Dmitri Shankov |
13 Jan 2006 16:30:00 |
 Re: pf правила |
Denis Bondar |
19 Jan 2006 13:26:19 |
 Re: pf правила |
Dmitri Shankov |
19 Jan 2006 12:55:00 |
|
|
