[表示 : 全て 最新50 1-99 101- 201- 2chのread.cgiへ]
Update time : 05/09 14:12 / Filesize : 60 KB / Number-of Response : 213
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

IPFilter関連スレッド vol1

1 名前:1 mailto:sage [03/01/07 18:44]
IPFilterと、PFやIPNAT関連のスレッドです。

関連URLは>>2あたりにあるかもよん


191 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/08/25(木) 23:56:48 ]
本家ML嫁
当たり外れがあるものよ

192 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/08/26(金) 04:12:18 ]
>>191もいいけど片っ端から試していくてのはどう?

193 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/08/26(金) 16:30:01 ]
>>190
アタリ/ハズレはある
ipf+solでpanicはよくある話
Solaris7現役だったころのipf(3.4.ヒトケタ)入れてみ

194 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/08/26(金) 20:29:41 ]
keepstate使うと死にまくる目に遭った

195 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/09/08(木) 02:12:58 ]
>>190
マジレスに対してコメント梨か

196 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/09/09(金) 15:43:00 ]
OSの大まかなバージョンとパニック停止だけで回答しろと言われてもね。。

197 名前:名無しさん@お腹いっぱい。 [2005/10/31(月) 13:12:02 ]
内から外へのFTP PASV接続を通すには

block out on if0 all
pass out on if0 tcp any to any flags S keep state keep frags

みたいにするしかない?


198 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/11/05(土) 00:23:08 ]
保守

199 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/12/29(木) 16:00:17 ]
新党



200 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/02/10(金) 04:05:28 ]
公明

201 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/03/06(月) 22:34:16 ]
たまに保守

202 名前:名無しさん@お腹いっぱい。 [2006/06/28(水) 19:01:04 ]
block out from xxx.xxx.xxx.xxx/32 to any group 150
としているのですが、このIPからの拒否を特定のポートだけに適応する事は出来ますか?

203 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/28(水) 19:07:54 ]
「適用」な。

204 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/06/28(水) 19:10:38 ]
自己解決しましたすいません

205 名前:名無しさん@お腹いっぱい。 [2007/01/08(月) 00:16:29 ]
PF(Packet Filter)でTCP SYN flood攻撃防御のため
pass in on $ext_if proto tcp from any to $ext_if port $tcp_sv flags S/SA keep state
を、
pass in on $ext_if proto tcp from any to $ext_if port $tcp_sv flags S/SA synproxy state
と書いたら弾かれてしまうんですが

# TCP SYN プロキシ
synproxy state は、その動作原理から keep state および modulate state の機能も含んでいます。

ではないの?

206 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/01/08(月) 01:39:34 ]
もそもそS/SAKeepStateとはなんぞや?

207 名前:名無しさん@お腹いっぱい。 [2007/01/08(月) 10:34:35 ]
>>206
SYN、ACK フラグのうちの SYN フラグだけがセットされたすべての送出 TCP パケットのための状態の生成を許可

TCP のフラグとその意味
* S : SYN - 同期 (Synchronize): セッション開始要求を示す
* A : ACK - 肯定応答 (Acknowledgement)


208 名前:名無しさん@お腹いっぱい。 [2007/01/08(月) 13:22:05 ]
/SAの説明が抜けてると思った。

SYNまたはSYN,ACKを送出した場合、状態管理を行う。

209 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/01/08(月) 14:40:35 ]
ちげーよ。
S/SAは「フラグとSAの論理籍をとった結果がSのケース」と読む。
SYNとACKが両方セットされたケースは含まない。>>207の説明で正しい。



210 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/03/31(土) 05:10:25 ]
ipfwで
ipfw add deny log udp from any to any setup
をやってるとこあまりみないんだけどなんで?

211 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/04/08(日) 21:07:03 ]
udpとsetupの組み合わせはありえないからでしょ。

212 名前:名無しさん@お腹いっぱい。 [2008/12/08(月) 17:45:28 ]
なんだか懐かしいage




[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧](*・∀・)<60KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef