товарищи, помогите решить проблемку, точнее две:
1) как мне написать в pf правила для динамически создаваемого интерфейса (ppp) и его адреса?
2) в freebsd 5.4 pf нормально фунциклирует? почему-то то, что работало в опенбсд, не работает во фре. например при блокировании входящего трафика ничего не меняется, даже (!) нмап сканирует без проблем!!! подскажите...
>товарищи, помогите решить проблемку, точнее две:
>1) как мне написать в pf правила для динамически создаваемого интерфейса (ppp)
>и его адреса?
http://dreamcatcher.ru/docs/pf.html
http://dreamcatcher.ru/docs/pf-faq-part2-rus.html
Читал?
>2) в freebsd 5.4 pf нормально фунциклирует? почему-то то, что работало в
>опенбсд, не работает во фре. например при блокировании входящего трафика ничего
>не меняется, даже (!) нмап сканирует без проблем!!! подскажите...
Вполне нормально. Жалоб пока не было. Но то, что написано в факе к OpenBSD не всегда работает под FreeBSD(сколько не бился с выводом логов в *.txt, так и не получилось).
Если ты с локальной машины сканируешь себя и у тебя есть правила типа
pass quick on lo0 all
block in quick log on $ext_if from any os NMAP
тогда ты увидишь nmap'ом все свои порты. Попробуй посканить с другой машины интерфейс $ext_if
>Если ты с локальной машины сканируешь себя и у тебя есть правила
>типа
>pass quick on lo0 all
>block in quick log on $ext_if from any os NMAP
>тогда ты увидишь nmap'ом все свои порты. Попробуй посканить с другой машины интерфейс $ext_ifя сканирую с локальной машины интерфейс $ext_if, ибо другой машины у меня нет :( а правило типа pass quick on lo0 all действительно есть. но ведь я не 127.0.0.1 сканирую, а адрес внешнего интерфейса
>я сканирую с локальной машины интерфейс $ext_if, ибо другой машины у меня
>нет :( а правило типа pass quick on lo0 all действительно
>есть. но ведь я не 127.0.0.1 сканирую, а адрес внешнего интерфейса
>Ну ты даешь. lo0 - лупбек, т.е. сама машина и не важно какой адрес...