forum.opennet.ru - "NetBSD: IPF: нужна помощь линуксоиду." (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"NetBSD: IPF: нужна помощь линуксоиду."

Форум Открытые системы на сервере (Сеть. проблемы, диагностика / NetBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"NetBSD: IPF: нужна помощь линуксоиду."	+/–
Сообщение от Medlar (ok) on 19-Авг-10, 18:10
МНе нужно запретить исходящие пакеты на 22 порты. Воспользовавшись ссылкой http://fun.tcavs.ru/ru_docs/ipf.howto добавляю в /etc/ipf.conf строку block in proto tcp/udp from 1.2.3.4/32 to any port 22 Рестартую сервер. ipfstat -io показывает мое новое правило. Затем tcpdump net 1.2.3.0/24 and port 22 И вижу исходящие пакеты с 1.2.3.4 (комп в нашей сети заражен червем, который ломится на 22 порт повсеместно) - это понятно. НО почему есть ответные пакеты от компов, к котрым он стучится? Мое правило неверное?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

NetBSD: IPF: нужна помощь линуксоиду., anonymous, 00:01 , 20-Авг-10, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "NetBSD: IPF: нужна помощь линуксоиду." +/–

Сообщение от anonymous (??) on 20-Авг-10, 00:01

>Мое правило неверное?
может не хватать слова quick (block in quick ...)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру