Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Kirill Nuzhdin                       2:5020/400     23 Dec 2006  22:35:47
 To : Andrey Ostanovsky
 Subject : Re: pf and 6.2
 -------------------------------------------------------------------------------- 
 
 Andrey Ostanovsky wrote:
 
 >  >> Заметил странную вещь - правила типа
 >  >> "pass in quick proto tcp from any to $ext_if flags S/SA synproxy
 >  >> state" через какое-то время (по приходу кривых пакетов?) клинит
 >  >> намертво, и выпрямляет ситуацию только исправление их на keep state
 >  >> и перезагрузка правил через pfctl -f /etc/pf.conf
 >  >> Это у меня что-то не так, или так и должно быть?
 > 
 >  KN> вопрос такой возник: "через какое-то время" - значит какое-то время
 >  KN> все работает хорошо?
 > 
 > Вот этот момент я точно не отследил. Hо больше склоняюсь к мысли, что не
 > работает с самого начала, просто за счет уже имеющихся states - какое-то время
 > после смены keep->sysproxy и перезагрузки правил работает. Хотя. надо будет
 > дополнительно поэкспериментировать в спокойной обстановке.
 
 может и вообще не работает - synproxy работает так, что сначала устанавливает
 TCP соединение с удаленной машиной-клиентом, а затем только устанавливает
 соединение с машиной-сервером для которой проксирует это соединение. Сам для
 себя (для локальной машины) pf такого не делает (если без извращений).
 
 >  KN> у меня есть набор подобных правил, но synproxy state не между any и
 >  KN> ext_if, а any и определенным портом внутренней машины.
 > 
 > А это как? Можно пример показать?
 
 на внешнем интерфейсе следующие правила:
 
 rdr on $ext_if0 proto tcp from any to $IP_ext0 port 5200 -> 10.0.1.22 port 80
 pass in quick on $ext_if0 proto tcp from any to 10.0.1.22 port 80 flags S/SA
 synproxy state
 -- 
 Best regards,
 Kirill Nuzhdin
 --- ifmail v.2.15dev5.3
  * Origin: MSU (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 pf and 6.2   Andrey Ostanovsky   15 Dec 2006 13:46:26 
 Re: pf and 6.2   Kirill Nuzhdin   22 Dec 2006 16:38:25 
 pf and 6.2   Andrey Ostanovsky   22 Dec 2006 18:28:20 
 Re: pf and 6.2   Kirill Nuzhdin   23 Dec 2006 22:35:47 
 pf and 6.2   Andrey Ostanovsky   25 Dec 2006 16:28:16 
Архивное /ru.unix.bsd/65774595e5b5.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional