forum.opennet.ru

Составление сообщения

Исходное сообщение

"Редирект соединения в PF"
Отправлено yuriy, 30-Янв-07 18:35

>>сначала
>>nat log on $ext_if from <boss> to nay -> ($ext_if)
>>
>>потом
>>rdr on $ext_if proto tcp from any to $ext_if port 3389 -> 192.168.0.10 port 3389
>>
>>pass in log all
>>pass out log all
>>
>>Как проанализировать пакеты? смотрел файл однако ничего кроме кривулек непонятных не >>увидел....
Вообще-то, надо что-нибудь почитать по pf. ftp://ftp.openbsd.org/pub/OpenBSD/doc/pf-faq.pdf
По журналированию в документе отдельная глава.
просмотр файла pf.log
tcpdump -n -tttt -e -r pf.log | more
или tcpdump -n -tttt -e -i /dev/pflog0
или tail -f pf.log | tcpdump -n -tttt -e -r - | more
вывод заголовка пакетов, соответственно можно посмотреть адресса источника и назначения.
и еще попробуй такое правило перенаправления
rdr on $ext_if proto tcp from any to any port 3389 -> 192.168.0.10
именно такое не как иначе.
Как я понимаю, твой рутер уже смотрит в инет. Короче предложение такое:
отключи свой рутер от инета
возми тачку с той-же freebsd установи соответствующий адрес ( в той-же подсети внешней карты)
соедини их кросс-овером.
и теперь можно спокойно все потестить самому, а не просить кого-то запустить что-нибудь.
Тесты.
С внешней тачки проверить соединения с тестируемым сервером, соответственно послушать интерфейсы, посмотреть входящие пакеты, соответственно посмотреть исходящие пакеты на интерфейсе внутренней сети, используй прогамму nc (net cat) на соответствующем порту.
Такая схема используется для проверки правил firewall различными пакетами как nmap и т.д.
вообщем ты тоже этом можешь сделать.

Исходное сообщение
"Редирект соединения в PF" Отправлено yuriy, 30-Янв-07 18:35
>>сначала >>nat log on $ext_if from <boss> to nay -> ($ext_if) >> >>потом >>rdr on $ext_if proto tcp from any to $ext_if port 3389 -> 192.168.0.10 port 3389 >> >>pass in log all >>pass out log all >> >>Как проанализировать пакеты? смотрел файл однако ничего кроме кривулек непонятных не >>увидел.... Вообще-то, надо что-нибудь почитать по pf. ftp://ftp.openbsd.org/pub/OpenBSD/doc/pf-faq.pdf По журналированию в документе отдельная глава. просмотр файла pf.log tcpdump -n -tttt -e -r pf.log \| more или tcpdump -n -tttt -e -i /dev/pflog0 или tail -f pf.log \| tcpdump -n -tttt -e -r - \| more вывод заголовка пакетов, соответственно можно посмотреть адресса источника и назначения. и еще попробуй такое правило перенаправления rdr on $ext_if proto tcp from any to any port 3389 -> 192.168.0.10 именно такое не как иначе. Как я понимаю, твой рутер уже смотрит в инет. Короче предложение такое: отключи свой рутер от инета возми тачку с той-же freebsd установи соответствующий адрес ( в той-же подсети внешней карты) соедини их кросс-овером. и теперь можно спокойно все потестить самому, а не просить кого-то запустить что-нибудь. Тесты. С внешней тачки проверить соединения с тестируемым сервером, соответственно послушать интерфейсы, посмотреть входящие пакеты, соответственно посмотреть исходящие пакеты на интерфейсе внутренней сети, используй прогамму nc (net cat) на соответствующем порту. Такая схема используется для проверки правил firewall различными пакетами как nmap и т.д. вообщем ты тоже этом можешь сделать.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>>сначала >>>nat log on $ext_if from <boss> to nay -> ($ext_if) >>> >>>потом >>>rdr on $ext_if proto tcp from any to $ext_if port 3389 -> 192.168.0.10 port 3389 >>> >>>pass in log all >>>pass out log all >>> >>>Как проанализировать пакеты? смотрел файл однако ничего кроме кривулек непонятных не >>увидел.... > Вообще-то, надо что-нибудь почитать по pf. ftp://ftp.openbsd.org/pub/OpenBSD/doc/pf-faq.pdf > По журналированию в документе отдельная глава. > просмотр файла pf.log > tcpdump -n -tttt -e -r pf.log \| more > или tcpdump -n -tttt -e -i /dev/pflog0 > или tail -f pf.log \| tcpdump -n -tttt -e -r - \| > more > вывод заголовка пакетов, соответственно можно посмотреть адресса источника и назначения. > и еще попробуй такое правило перенаправления > rdr on $ext_if proto tcp from any to any port 3389 -> > 192.168.0.10 > именно такое не как иначе. > Как я понимаю, твой рутер уже смотрит в инет. Короче предложение такое: > отключи свой рутер от инета > возми тачку с той-же freebsd установи соответствующий адрес ( в той-же подсети > внешней карты) > соедини их кросс-овером. > и теперь можно спокойно все потестить самому, а не просить кого-то запустить > что-нибудь. > Тесты. > С внешней тачки проверить соединения с тестируемым сервером, соответственно послушать > интерфейсы, посмотреть входящие пакеты, соответственно посмотреть исходящие пакеты на > интерфейсе внутренней сети, используй прогамму nc (net cat) на соответствующем порту. > Такая схема используется для проверки правил firewall различными пакетами как nmap и > т.д. > вообщем ты тоже этом можешь сделать.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру