05/08/26 04:12:18
>>191もいいけど片っ端から試していくてのはどう?
193:名無しさん@お腹いっぱい。
05/08/26 16:30:01
>>190
アタリ/ハズレはある
ipf+solでpanicはよくある話
Solaris7現役だったころのipf(3.4.ヒトケタ)入れてみ
194:名無しさん@お腹いっぱい。
05/08/26 20:29:41
keepstate使うと死にまくる目に遭った
195:名無しさん@お腹いっぱい。
05/09/08 02:12:58
>>190
マジレスに対してコメント梨か
196:名無しさん@お腹いっぱい。
05/09/09 15:43:00
OSの大まかなバージョンとパニック停止だけで回答しろと言われてもね。。
197:名無しさん@お腹いっぱい。
05/10/31 13:12:02
内から外へのFTP PASV接続を通すには
block out on if0 all
pass out on if0 tcp any to any flags S keep state keep frags
みたいにするしかない?
198:名無しさん@お腹いっぱい。
05/11/05 00:23:08
保守
199:名無しさん@お腹いっぱい。
05/12/29 16:00:17
新党
200:名無しさん@お腹いっぱい。
06/02/10 04:05:28
公明
201:名無しさん@お腹いっぱい。
06/03/06 22:34:16
たまに保守
202:名無しさん@お腹いっぱい。
06/06/28 19:01:04
block out from xxx.xxx.xxx.xxx/32 to any group 150
としているのですが、このIPからの拒否を特定のポートだけに適応する事は出来ますか?
203:名無しさん@お腹いっぱい。
06/06/28 19:07:54
「適用」な。
204:名無しさん@お腹いっぱい。
06/06/28 19:10:38
自己解決しましたすいません
205:名無しさん@お腹いっぱい。
07/01/08 00:16:29
PF(Packet Filter)でTCP SYN flood攻撃防御のため
pass in on $ext_if proto tcp from any to $ext_if port $tcp_sv flags S/SA keep state
を、
pass in on $ext_if proto tcp from any to $ext_if port $tcp_sv flags S/SA synproxy state
と書いたら弾かれてしまうんですが
# TCP SYN プロキシ
synproxy state は、その動作原理から keep state および modulate state の機能も含んでいます。
ではないの?
206:名無しさん@お腹いっぱい。
07/01/08 01:39:34
もそもそS/SAKeepStateとはなんぞや?
207:名無しさん@お腹いっぱい。
07/01/08 10:34:35
>>206
SYN、ACK フラグのうちの SYN フラグだけがセットされたすべての送出 TCP パケットのための状態の生成を許可
TCP のフラグとその意味
* S : SYN - 同期 (Synchronize): セッション開始要求を示す
* A : ACK - 肯定応答 (Acknowledgement)
208:名無しさん@お腹いっぱい。
07/01/08 13:22:05
/SAの説明が抜けてると思った。
SYNまたはSYN,ACKを送出した場合、状態管理を行う。
209:名無しさん@お腹いっぱい。
07/01/08 14:40:35
ちげーよ。
S/SAは「フラグとSAの論理籍をとった結果がSのケース」と読む。
SYNとACKが両方セットされたケースは含まない。>>207の説明で正しい。
210:名無しさん@お腹いっぱい。
07/03/31 05:10:25
ipfwで
ipfw add deny log udp from any to any setup
をやってるとこあまりみないんだけどなんで?
211:名無しさん@お腹いっぱい。
07/04/08 21:07:03
udpとsetupの組み合わせはありえないからでしょ。
212:名無しさん@お腹いっぱい。
08/12/08 17:45:28
なんだか懐かしいage