ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrey Ostanovsky                    2:5030/1957    22 Dec 2006  18:28:20
 To : Kirill Nuzhdin
 Subject : pf and 6.2
 -------------------------------------------------------------------------------- 
 

 
 22 Dec 06 15:38, you wrote to me:
 
  >> Заметил странную вещь - правила типа
  >> "pass in quick proto tcp from any to $ext_if flags S/SA synproxy
  >> state" через какое-то время (по приходу кривых пакетов?) клинит
  >> намертво, и выпрямляет ситуацию только исправление их на keep state
  >> и перезагрузка правил через pfctl -f /etc/pf.conf
  >> Это у меня что-то не так, или так и должно быть?
 
  KN> вопрос такой возник: "через какое-то время" - значит какое-то время
  KN> все работает хорошо?
 
 Вот этот момент я точно не отследил. Hо больше склоняюсь к мысли, что не
 работает с самого начала, просто за счет уже имеющихся states - какое-то время
 после смены keep->sysproxy и перезагрузки правил работает. Хотя. надо будет
 дополнительно поэкспериментировать в спокойной обстановке.
 
  KN> у меня есть набор подобных правил, но synproxy state не между any и
  KN> ext_if, а any и определенным портом внутренней машины.
 
 А это как? Можно пример показать?
 
 Andrey
 
 --- GoldED+/BSD 1.1.5
  * Origin: PGP KeyID 2ABEC67A andrey @ ostanovsky. spb. ru (2:5030/1957)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    pf and 6.2   Andrey Ostanovsky   15 Dec 2006 13:46:26   Re: pf and 6.2   Kirill Nuzhdin   22 Dec 2006 16:38:25   pf and 6.2   Andrey Ostanovsky   22 Dec 2006 18:28:20   Re: pf and 6.2   Kirill Nuzhdin   23 Dec 2006 22:35:47   pf and 6.2   Andrey Ostanovsky   25 Dec 2006 16:28:16