непонятки с tcpdump pflog0

0

0

Привет! Команда tcpdump -n -e -ttt -i pflog0 показывает вот такое, т.е. пустоту:

tcpdump: WARNING: pflog0: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96 bytes

Читаю /var/log/pf.log - то же самое! Мониторю tcpdump'ом другие интерфейсы - все нормально!

Может что-то не так с интерфейсом pflog0?

ifconfig pflog0 pflog0: flags=100<PROMISC> metric 0 mtu 33204

Ссылка

←	Вся локальная почта уходит на localhost.ru

Конфигурация DRBD+OCFS2: производительность

→

покажите pf.conf и расскажите, какая у вас ОС?

val-amart ★★★★★
(11.02.10 19:12:31 MSK)

Ответ на: комментарий от val-amart 11.02.10 19:12:31 MSK

ос FreeBSD -7.0, ядро generic

pf.conf

table <BRUTEFORCES> persist

udp_services=«{domain,ntp}»

tcp_services=«{ftp-data,ftp,domain,www,https,ssh}»

icmp_allowed=«echoreq»

set block-policy return

set skip on lo0

set skip on $int_if

scrub in all

nat on $ext_if from $int_if:network to any -> $ext_if

rdr on $int_if inet proto tcp from any to any port 80 -> 127.0.0.1 port $proxy_port

#rdr pass on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021

block all

antispoof log quick for { lo0, $int_if, $ext_if }

block drop in log quick on $int_if from !$int_if:network to any

block drop log quick from <BRUTEFORCES>

#pass quick on {tun0, tun1} inet all

pass out proto tcp to any port $tcp_services keep state

pass out proto udp to any port $udp_services keep state

pass in inet proto icmp all icmp-type $icmp_allowed keep state

pass out inet proto icmp all icmp-type $icmp_allowed keep state

mzv
(12.02.10 09:48:12 MSK) автор топика

Ссылка

(:

почему-то заработало :) будем разбираться

mzv
(12.02.10 11:01:02 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Вся локальная почта уходит на localhost.ru

Admin

Конфигурация DRBD+OCFS2: производительность

→

(:

Похожие темы