forum.opennet.ru - "pf в freebsd" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"pf в freebsd"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"pf в freebsd"
Сообщение от ffoton (??) on 22-Авг-05, 08:08 (MSK)
товарищи, помогите решить проблемку, точнее две: 1) как мне написать в pf правила для динамически создаваемого интерфейса (ppp) и его адреса? 2) в freebsd 5.4 pf нормально фунциклирует? почему-то то, что работало в опенбсд, не работает во фре. например при блокировании входящего трафика ничего не меняется, даже (!) нмап сканирует без проблем!!! подскажите...
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

pf в freebsd, worm, 19:07 , 24-Авг-05, (1)
- pf в freebsd, ffoton, 12:43 , 25-Авг-05, (2)
  - pf в freebsd, leonidnev, 12:52 , 08-Сен-05, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "pf в freebsd"

Сообщение от worm (??) on 24-Авг-05, 19:07  (MSK)

>товарищи, помогите решить проблемку, точнее две:
>1) как мне написать в pf правила для динамически создаваемого интерфейса (ppp)
>и его адреса?
http://dreamcatcher.ru/docs/pf.html
http://dreamcatcher.ru/docs/pf-faq-part2-rus.html
Читал?
>2) в freebsd 5.4 pf нормально фунциклирует? почему-то то, что работало в
>опенбсд, не работает во фре. например при блокировании входящего трафика ничего
>не меняется, даже (!) нмап сканирует без проблем!!! подскажите...
Вполне нормально. Жалоб пока не было. Но то, что написано в факе к OpenBSD не всегда работает под FreeBSD(сколько не бился с выводом логов в *.txt, так и не получилось).
Если ты с локальной машины сканируешь себя и у тебя есть правила типа
pass quick on lo0 all
block in quick log on $ext_if from any os NMAP
тогда ты увидишь nmap'ом все свои порты. Попробуй посканить с другой машины интерфейс $ext_if

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "pf в freebsd"

Сообщение от ffoton (??) on 25-Авг-05, 12:43  (MSK)

>Если ты с локальной машины сканируешь себя и у тебя есть правила
>типа
>pass quick on lo0 all
>block in quick log on $ext_if from any os NMAP
>тогда ты увидишь nmap'ом все свои порты. Попробуй посканить с другой машины интерфейс $ext_if
я сканирую с локальной машины интерфейс $ext_if, ибо другой машины у меня нет :( а правило типа pass quick on lo0 all действительно есть. но ведь я не 127.0.0.1 сканирую, а адрес внешнего интерфейса

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "pf в freebsd"

Сообщение от leonidnev (ok) on 08-Сен-05, 12:52  (MSK)

>я сканирую с локальной машины интерфейс $ext_if, ибо другой машины у меня
>нет :( а правило типа pass quick on lo0 all действительно
>есть. но ведь я не 127.0.0.1 сканирую, а адрес внешнего интерфейса
>
Ну ты даешь. lo0 - лупбек, т.е. сама машина и не важно какой адрес...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "pf в freebsd"
Сообщение от worm (??) on 24-Авг-05, 19:07 (MSK)
>товарищи, помогите решить проблемку, точнее две: >1) как мне написать в pf правила для динамически создаваемого интерфейса (ppp) >и его адреса? http://dreamcatcher.ru/docs/pf.html http://dreamcatcher.ru/docs/pf-faq-part2-rus.html Читал? >2) в freebsd 5.4 pf нормально фунциклирует? почему-то то, что работало в >опенбсд, не работает во фре. например при блокировании входящего трафика ничего >не меняется, даже (!) нмап сканирует без проблем!!! подскажите... Вполне нормально. Жалоб пока не было. Но то, что написано в факе к OpenBSD не всегда работает под FreeBSD(сколько не бился с выводом логов в *.txt, так и не получилось). Если ты с локальной машины сканируешь себя и у тебя есть правила типа pass quick on lo0 all block in quick log on $ext_if from any os NMAP тогда ты увидишь nmap'ом все свои порты. Попробуй посканить с другой машины интерфейс $ext_if
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "pf в freebsd"
	Сообщение от ffoton (??) on 25-Авг-05, 12:43 (MSK)
	>Если ты с локальной машины сканируешь себя и у тебя есть правила >типа >pass quick on lo0 all >block in quick log on $ext_if from any os NMAP >тогда ты увидишь nmap'ом все свои порты. Попробуй посканить с другой машины интерфейс $ext_if я сканирую с локальной машины интерфейс $ext_if, ибо другой машины у меня нет :( а правило типа pass quick on lo0 all действительно есть. но ведь я не 127.0.0.1 сканирую, а адрес внешнего интерфейса
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "pf в freebsd"
	Сообщение от leonidnev (ok) on 08-Сен-05, 12:52 (MSK)
	>я сканирую с локальной машины интерфейс $ext_if, ибо другой машины у меня >нет :( а правило типа pass quick on lo0 all действительно >есть. но ведь я не 127.0.0.1 сканирую, а адрес внешнего интерфейса > Ну ты даешь. lo0 - лупбек, т.е. сама машина и не важно какой адрес...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]