Иногда в ipfw появляются записи типа:
03102     0        0 allow tcp from 192.168.0.28 1491 to 81.3.168.236 dst-port 34473
03102     2      120 allow tcp from 81.3.168.236 34473 to 192.168.0.28 dst-port 1491
03104     0        0 allow tcp from 192.168.0.28 1492 to 81.3.168.236 dst-port 34475
03104     2      120 allow tcp from 81.3.168.236 34475 to 192.168.0.28 dst-port 1492
03106     0        0 allow tcp from 192.168.0.28 1493 to 81.3.168.236 dst-port 34477
03106     2      120 allow tcp from 81.3.168.236 34477 to 192.168.0.28 dst-port 1493
03108     0        0 allow tcp from 192.168.0.28 1494 to 81.3.168.236 dst-port 34479
03108     2      120 allow tcp from 81.3.168.236 34479 to 192.168.0.28 dst-port 1494
03110     0        0 allow tcp from 192.168.0.28 1495 to 81.3.168.236 dst-port 34481
03110     2      120 allow tcp from 81.3.168.236 34481 to 192.168.0.28 dst-port 1495
03112     0        0 allow tcp from 192.168.0.28 1496 to 81.3.168.236 dst-port 34483
03112     2      120 allow tcp from 81.3.168.236 34483 to 192.168.0.28 dst-port 1496
03114     0        0 allow tcp from 192.168.0.28 1497 to 81.3.168.236 dst-port 34485
03114     2      120 allow tcp from 81.3.168.236 34485 to 192.168.0.28 dst-port 1497
03116     0        0 allow tcp from 192.168.0.28 1498 to 81.3.168.236 dst-port 34487
03116     2      120 allow tcp from 81.3.168.236 34487 to 192.168.0.28 dst-port 1498

Я подозреваю, что это связано с банк-клиентом, но как узнать какая программа добавляет эти записи? Эти записи  потом сами удаляютя.

• Кто добавляет правила в ipfw,Brainbug, 15:56 , 19-Дек-06
  • Кто добавляет правила в ipfw,fedorden, 09:35 , 21-Дек-06
• Кто добавляет правила в ipfw,iSCSI, 11:59 , 21-Дек-06
  • Кто добавляет правила в ipfw,Вадим, 12:17 , 21-Дек-06

>Иногда в ipfw появляются записи типа:
>03102     0      
> 0 allow tcp from 192.168.0.28 1491 to 81.3.168.236 dst-port 34473
>
>03102     2      120
>allow tcp from 81.3.168.236 34473 to 192.168.0.28 dst-port 1491
>03104     0      
> 0 allow tcp from 192.168.0.28 1492 to 81.3.168.236 dst-port 34475
>
>03104     2      120
>allow tcp from 81.3.168.236 34475 to 192.168.0.28 dst-port 1492
>03106     0      
> 0 allow tcp from 192.168.0.28 1493 to 81.3.168.236 dst-port 34477
>
>03106     2      120
>allow tcp from 81.3.168.236 34477 to 192.168.0.28 dst-port 1493
>03108     0      
> 0 allow tcp from 192.168.0.28 1494 to 81.3.168.236 dst-port 34479
>
>03108     2      120
>allow tcp from 81.3.168.236 34479 to 192.168.0.28 dst-port 1494
>03110     0      
> 0 allow tcp from 192.168.0.28 1495 to 81.3.168.236 dst-port 34481
>
>03110     2      120
>allow tcp from 81.3.168.236 34481 to 192.168.0.28 dst-port 1495
>03112     0      
> 0 allow tcp from 192.168.0.28 1496 to 81.3.168.236 dst-port 34483
>
>03112     2      120
>allow tcp from 81.3.168.236 34483 to 192.168.0.28 dst-port 1496
>03114     0      
> 0 allow tcp from 192.168.0.28 1497 to 81.3.168.236 dst-port 34485
>
>03114     2      120
>allow tcp from 81.3.168.236 34485 to 192.168.0.28 dst-port 1497
>03116     0      
> 0 allow tcp from 192.168.0.28 1498 to 81.3.168.236 dst-port 34487
>
>03116     2      120
>allow tcp from 81.3.168.236 34487 to 192.168.0.28 dst-port 1498
>
>Я подозреваю, что это связано с банк-клиентом, но как узнать какая программа
>добавляет эти записи? Эти записи  потом сами удаляютя.

Посмотреть например в кроне на предмен различных скриптов и т.д.

поиск файлов, в содержимых которых встречаются какие-нить из этих IP.

есть keep-state правила?

>есть keep-state правила?

ЕСТЬ, но они тока для udp на 53 и 123 порты
И наскока я знаю, чтобы их посмотреть, надо ipfw -d show писать.