The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Проблема с ipfw и check-state"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Проблема с ipfw и check-state"
Сообщение от ShyLion Искать по авторуВ закладки on 10-Янв-03, 13:06  (MSK)
FreeBSD 4.7 p3
ipfw2

простейший пример конфигурации

ipfw add 100 check-state
ipfw add 200 deny log tcp from any to any established
ipfw add 300 permit tcp from any to any setup

на некоторых соединениях, по завершении валятся в лог пакеты с FIN флагом (смотрел tcpdump'ом) от хоста, с которым было соединение.

Jan 10 12:04:24 tower /kernel: ipfw: 200 Deny TCP 217.66.99.188:80 193.111.x.x:1147 in via rl1

при этом все работает, страницы в браузере грузятся нормально и т.п.
пробовал увеличить значения:
net.inet.ip.fw.dyn_fin_lifetime
net.inet.ip.fw.dyn_rst_lifetime
до 4
визуально вроде меньше таких записей стало, но все равно они появляются.

tcpdump также показал, что от некоторых хостов пакет с FIN приходит иногда по нескольку раз, видимо это и влияет - ipfw правило на первом fin'e отрубает, а второй уже не пускает. шо с ентим делать?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Проблема с ipfw и check-state"
Сообщение от ShyLion Искать по авторуВ закладки on 17-Янв-03, 15:30  (MSK)
up

шо, нет любителей файрволов тута?

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру