ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitri Shankov                       2:5023/24.9    19 Jan 2006  12:55:00
 To : Denis Bondar
 Subject : Re: pf правила
 -------------------------------------------------------------------------------- 
 

 /_**##$$00_/ Привет Denis! /_00$$##**_/
 
 Смотря как *Denis Bondar* разбирается с *Dmitri Shankov* 19 Jan 06 в 12:26, я 
 не мог не вмешаться:
 
  DB> Судя по маске /24 - 192.168.11.255 является широковещательным адресом
  DB> сети для 192.168.11.230.
 
  DB> Из этого возможно сделать вывод о том, что пакеты приходят на интерфейс
  DB> с ближайшего свитча,
 
    У меня получается, что данные пакеты уходят, а не приходят.
 
   07:10:09.888188 IP 192.168.11.230.138 > 192.168.11.255.138: NBT UDP
    PACKET(138)
 
  DB> т.к. 192.168.11.230 - входит в широковещательный домен.
  
  Для чистоты эксперименты выключил свич, так что появление такого же адреса в
 сети невозможно.
 
  192.168.11.230 - это адрес самой машины. И в лог попадают записи, 
  где src IP = 192.168.11.230. Т.е. те пакеты, которые уходят во вне через 
 интерфейс и они логируются, хотя в правилах стоит что в лог должны попадать 
 только ВХОДЯЩИЕ пакеты.   
 
 У меня и вопрос: Почему в лог попадают исходящие пакеты?
 
 >> Имеется машина на FreeBSD 5.3 + pf.
 >> Локальный адрес этой машины 192.168.11.230/24
 >> 
 >> Проблема:
 >> Hа машине ещё установлена самба и в логе появляется следующая строчка:
 >> 
 >> 07:10:09.888188 IP 192.168.11.230.138 > 192.168.11.255.138: NBT UDP
 >> PACKET(138)      
 >> 
 >> хотя должны логироваться только входящие пакеты.
 >> Hиже приведён pf.conf, может там я допустил ошибки
 >> 
 >> 
 >> ext_if="ppp0"
 >> int_if="rl0"
 >> internal_net="192.168.11.0/24"
 >> internal_ws="192.168.11.221/32"
 >> internal_fire="192.168.11.220/32"
 >> 
 >> table <my_comp> {192.168.11.221, 192.168.11.220 }
 >> 
 >> set loginterface ppp0
 >> set fingerprints "/etc/pf.os"
 >> 
 >> scrub in all
 >> 
 >> #Filter rules for $ext_if outbound
 >> pass  out on $ext_if all keep state
 >> 
 >> #Filter rules for $ext_if inbound
 >> block in log on $ext_if all
 >> 
 >> # Filter rules for $int_if inbound
 >> pass in quick on $int_if inet from <my_comp> to any
 >> pass in quick on $int_if proto tcp from 192.168.11.92 to $int_if port
 >> {25,110}
 >> pass in quick on $int_if proto icmp from 192.168.11.92 to $int_if icmp-type
 >> echoreq
 >> pass in quick on $int_if proto icmp from 192.168.11.92 to $int_if icmp-type
 >> echorep
 >> block in log on $int_if all  
 >> 
 >> 
 >> Скажите, где я не прав.
 _***##$$00*_ Всего хорошего, Dmitri! _*00$$##***_            /_.+'''+._/
                                                      /_FIDOnet_/
                                                      /_`+,,,+'_/
 
 ... в общем, чайник полный, но маздай уже снес :)
 --- Fregate 1.52
  * Origin: Тостующий от тостуемого недалеко падает... (2:5023/24.9)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    pf правила   Dmitri Shankov   13 Jan 2006 16:30:00   Re: pf правила   Denis Bondar   19 Jan 2006 13:26:19   Re: pf правила   Dmitri Shankov   19 Jan 2006 12:55:00