IPFilter関連スレッド vol1

1 名前：1 mailto:sage [03/01/07 18:44] IPFilterと、PFやIPNAT関連のスレッドです。 関連URLは>>2あたりにあるかもよん 201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/06(月) 22:34:16 ] たまに保守 202 名前：名無しさん＠お腹いっぱい。 [2006/06/28(水) 19:01:04 ] block out from xxx.xxx.xxx.xxx/32 to any group 150 としているのですが、このIPからの拒否を特定のポートだけに適応する事は出来ますか？ 203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/28(水) 19:07:54 ] 「適用」な。 204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/06/28(水) 19:10:38 ] 自己解決しましたすいません 205 名前：名無しさん＠お腹いっぱい。 [2007/01/08(月) 00:16:29 ] PF(Packet Filter)でTCP SYN flood攻撃防御のため pass in on $ext_if proto tcp from any to $ext_if port $tcp_sv flags S/SA keep state を、 pass in on $ext_if proto tcp from any to $ext_if port $tcp_sv flags S/SA synproxy state と書いたら弾かれてしまうんですが # TCP SYN プロキシ synproxy state は、その動作原理から keep state および modulate state の機能も含んでいます。 ではないの？ 206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/08(月) 01:39:34 ] もそもそS/SAKeepStateとはなんぞや？ 207 名前：名無しさん＠お腹いっぱい。 [2007/01/08(月) 10:34:35 ] >>206 SYN、ACK フラグのうちの SYN フラグだけがセットされたすべての送出 TCP パケットのための状態の生成を許可 TCP のフラグとその意味 * S : SYN - 同期 (Synchronize): セッション開始要求を示す * A : ACK - 肯定応答 (Acknowledgement) 208 名前：名無しさん＠お腹いっぱい。 [2007/01/08(月) 13:22:05 ] /SAの説明が抜けてると思った。 SYNまたはSYN,ACKを送出した場合、状態管理を行う。 209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/01/08(月) 14:40:35 ] ちげーよ。 S/SAは「フラグとSAの論理籍をとった結果がSのケース」と読む。 SYNとACKが両方セットされたケースは含まない。>>207の説明で正しい。 210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/03/31(土) 05:10:25 ] ipfwで ipfw add deny log udp from any to any setup をやってるとこあまりみないんだけどなんで？ 211 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/04/08(日) 21:07:03 ] udpとsetupの組み合わせはありえないからでしょ。 212 名前：名無しさん＠お腹いっぱい。 [2008/12/08(月) 17:45:28 ] なんだか懐かしいage

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef