Selamlar,
kural tanimlayici olarak label tanimini kullanabilirsin.
pass in on $int_if all label "IC_AGDAN_GELENLER"
gibi
pfctl -s labels ile labellera ait istatistikleri gorebilirsin.
Firewall loglarinda malesef label olarak goremiyorsunuz kurallari.
Bunun icin N. Ersen'in bir yamasi vardi. Belki onu deneyebilirsin.
Ek olarak kurallardaki numaralari pfctl -s rules -vv ile gorebilirsin.
Huzeyfe ONAL
huze...@lifeoverip.net
http://www.lifeoverip.net
Ag guvenligi listesine uye oldunuz mu?
http://netsec.lifeoverip.net
---
2009/3/23 Serdar EMIRCI :
> merhaba pf de kurallar için takma ad kullanılabiliyorumu loglar da giriş ve
> çıkışları kurallara göre takip etmrek istedim ama numra yazdığından bişey
> anlayamıyorum bazı ıp ler var bunları block ettim ama quick ile yaptım boyle
> olunca oluyor ama quick kalktıgında başka bir rule dan çıkıyor bunu bulmak
> istiyorum
> Anchors nedir ne işe yarar
> teşekkürler...
>
> log çıktılarım
>
> 000587 rule 159/0(match): pass in on fxp0: 10.14.29.50.50821 >
> 75.71.46.60.10971: tcp 16 [bad hdr length 16 - too short, < 20]
> 69 rule 159/0(match): pass in on fxp0: 10.14.29.50.50822 >
> 212.159.113.212.12790: tcp 16 [bad hdr length 16 - too short, < 20]
> 94 rule 159/0(match): pass in on fxp0: 10.14.29.50.50823 >
> 212.178.27.143.28817: tcp 16 [bad hdr length 16 - too short, < 20]
> 60 rule 159/0(match): pass in on fxp0: 10.14.29.50.50824 >
> 213.243.176.20.36861: tcp 16 [bad hdr length 16 - too short, < 20]
> 3. 540238 rule 159/0(match): pass in on fxp0: 10.14.29.50.50825 >
> 80.252.110.146.4661: [|tcp]
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
