форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Мониторинг пакетов, проходящих/непроходящих через ipfw"

Сообщение от stan (ok) on 20-Янв-06, 12:02

Скажите пожалуйста, как мне можно мониторить работу фаирвола, его правил. Хотелось бы видеть что он запрещает и каким правилом.

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Мониторинг пакетов, проходящих/непроходящих через ipfw"

Сообщение от hromach (ok) on 20-Янв-06, 12:08

>Скажите пожалуйста, как мне можно мониторить работу фаирвола, его правил. Хотелось бы >видеть что он запрещает и каким правилом. для начала нужно узнать имя ОС

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Мониторинг пакетов, проходящих/непроходящих через ipfw"
	Сообщение от Skif (ok) on 20-Янв-06, 12:12
	>>Скажите пожалуйста, как мне можно мониторить работу фаирвола, его правил. Хотелось бы >>видеть что он запрещает и каким правилом. > >для начала нужно узнать имя ОС ipfw  - подефолту FreeBSD :) man ipfw ............      log [logamount number]              When a packet matches a rule with the log keyword, a message will              be logged to syslogd(8) with a LOG_SECURITY facility.  The log-              ging only occurs if the sysctl variable net.inet.ip.fw.verbose is              set to 1 (which is the default when the kernel is compiled with              IPFIREWALL_VERBOSE) and the number of packets logged so far for              that particular rule does not exceed the logamount parameter.  If              no logamount is specified, the limit is taken from the sysctl              variable net.inet.ip.fw.verbose_limit.  In both cases, a value of              0 removes the logging limit.              Once the limit is reached, logging can be re-enabled by clearing              the logging counter or the packet counter for that entry, see the              resetlog command.              Note: logging is done after all other packet matching conditions              have been successfully verified, and before performing the final              action (accept, deny, etc.) on the packet. .............. Да и вообще сам man ipfw в целом. Где-то натыкалсчя на переведенный, но где - не вспомню.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Мониторинг пакетов, проходящих/непроходящих через ipfw"

Сообщение от stan (ok) on 20-Янв-06, 13:02

Хочу мониторить из за того, что не могу пинговать внешние хосты из локалки. прописал правила для пинга, да и вообще нет каких либо запрещающих правил. Вот и хочу выяснить в каком там месте затычка стоит

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Мониторинг пакетов, проходящих/непроходящих через ipfw"
	Сообщение от Skif (ok) on 20-Янв-06, 14:39
	>Хочу мониторить из за того, что не могу пинговать внешние хосты из >локалки. прописал правила для пинга, да и вообще нет каких либо >запрещающих правил. Вот и хочу выяснить в каком там месте затычка >стоит ipfw sh ipfw show Смотришь. и понимаешь.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Мониторинг пакетов, проходящих/непроходящих через ipfw"
	Сообщение от stan (ok) on 23-Янв-06, 07:57
	>ipfw sh >ipfw show >Смотришь. и понимаешь. Я конечно всё там понимаю, но как бы я обнаружил куда пропадают пинги, если бы перед add divert natd all from any to any via rl0 стояло бы правило add allow icmp from any to any ?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Мониторинг пакетов, проходящих/непроходящих через ipfw"
	Сообщение от atckae on 23-Янв-06, 08:30
	>>ipfw sh >>ipfw show >>Смотришь. и понимаешь. > >Я конечно всё там понимаю, но как бы я обнаружил куда пропадают >пинги, если бы перед >add divert natd all from any to any via rl0 >стояло бы правило >add allow icmp from any to any > >? Гражданин! Для отладки смотрите tcpdump какие и куда покеты ходют и с каких ипи адресов! До диверта на нат нельзя ставить вот такое add allow icmp from any to any пинги будут идти с серых адресов минуя нат и соответсвенно не возвращаться вам :))) Удачи и  помните враг не дремлит!! :)
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Мониторинг пакетов, проходящих/непроходящих через ipfw"
	Сообщение от stan (ok) on 26-Янв-06, 12:43
	>Гражданин! Для отладки смотрите tcpdump какие и куда покеты ходют и с >каких ипи адресов! До диверта на нат нельзя ставить вот такое >add allow icmp from any to any пинги будут идти с >серых адресов минуя нат и соответсвенно не возвращаться вам :))) >Удачи и  помните враг не дремлит!! :) Спасибо, товарищ! Партия вас не забудет! :))
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]