форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Вот такой вопрос по ipfw"
Сообщение от dawnshade on 05-Июн-03, 11:13  (MSK)
May 29 21:09:09 ns /kernel: ipfw: -1 Refuse TCP 67.31.165.192:47509 62.64.*.*:25 in via rl0 (frag 17250:16@0+) May 29 21:09:09 ns /kernel: ipfw: -1 Refuse TCP 67.31.165.192:47510 62.64.*.*:25 in via rl0 (frag 21363:16@0+) May 29 21:09:09 ns /kernel: ipfw: -1 Refuse TCP 67.31.165.192:47511 62.64.*.*:25 in via rl0 (frag 18620:16@0+) May 29 21:09:10 ns /kernel: ipfw: -1 Refuse TCP 67.31.165.192:47512 62.64.*.*:25 in via rl0 (frag 442:16@0+) May 29 21:09:10 ns /kernel: ipfw: -1 Refuse TCP 67.31.165.192:47513 62.64.*.*:25 in via rl0 (frag 50990:16@0+) May 29 21:09:10 ns /kernel: ipfw: -1 Refuse TCP 67.31.165.192:47514 62.64.*.*:25 in via rl0 (frag 39984:16@0+) Собссно вопрос: догадываюсь, что ipfw послал нафиг фрагментированные пакеты, предназначающиеся сендмэлу, но по какой причине он это сделал? Траффик абсолютно левый - src ip какой-то буржуйский диалап. Или это была попытка атаки на срыв стека sendmail? (кстати в его логах пусто) Система FreeBSD 4.8-STABLE #0. Сендмэйл новый - 8,12,9
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Вот такой вопрос по ipfw"
Сообщение от LinaS on 05-Июн-03, 14:17  (MSK)
>Собссно вопрос: догадываюсь, что ipfw послал нафиг фрагментированные пакеты, предназначающиеся сендмэлу, но >по какой причине он это сделал? Траффик абсолютно левый - src >ip какой-то буржуйский диалап. Или это была попытка атаки на срыв >стека sendmail? (кстати в его логах пусто) >Система FreeBSD 4.8-STABLE #0. Сендмэйл новый - 8,12,9 man ipfw <ням> Another type of packet is unconditionally dropped, a TCP packet with          a fragment offset of one.  This is a valid packet, but it only has          one use, to try to circumvent firewalls.  When logging is enabled,          these packets are reported as being dropped by rule -1. <ням> тут в общем то ответ на оба вопроса ;)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Вот такой вопрос по ipfw"
	Сообщение от dawnshade on 05-Июн-03, 15:04  (MSK)
	>man ipfw ><ням> >Another type of packet is unconditionally dropped, a TCP packet with >         a fragment offset >of one.  This is a valid packet, but it only >has >         one use, to >try to circumvent firewalls.  When logging is enabled, >         these packets are >reported as being dropped by rule -1. ><ням> > >тут в общем то ответ на оба вопроса ;) Туплю. Пасиба. Почему-то умные мысли типа man приходят последними :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.