Selamlar, kural tanimlayici olarak label tanimini kullanabilirsin.
pass in on $int_if all label "IC_AGDAN_GELENLER" gibi pfctl -s labels ile labellera ait istatistikleri gorebilirsin. Firewall loglarinda malesef label olarak goremiyorsunuz kurallari. Bunun icin N. Ersen'in bir yamasi vardi. Belki onu deneyebilirsin. Ek olarak kurallardaki numaralari pfctl -s rules -vv ile gorebilirsin. Huzeyfe ONAL huze...@lifeoverip.net http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2009/3/23 Serdar EMIRCI <ser...@emirci.com>: > merhaba pf de kurallar için takma ad kullanılabiliyorumu loglar da giriş ve > çıkışları kurallara göre takip etmrek istedim ama numra yazdığından bişey > anlayamıyorum bazı ıp ler var bunları block ettim ama quick ile yaptım boyle > olunca oluyor ama quick kalktıgında başka bir rule dan çıkıyor bunu bulmak > istiyorum > Anchors nedir ne işe yarar > teşekkürler... > > log çıktılarım > > 000587 rule 159/0(match): pass in on fxp0: 10.14.29.50.50821 > > 75.71.46.60.10971: tcp 16 [bad hdr length 16 - too short, < 20] > 000069 rule 159/0(match): pass in on fxp0: 10.14.29.50.50822 > > 212.159.113.212.12790: tcp 16 [bad hdr length 16 - too short, < 20] > 000094 rule 159/0(match): pass in on fxp0: 10.14.29.50.50823 > > 212.178.27.143.28817: tcp 16 [bad hdr length 16 - too short, < 20] > 000060 rule 159/0(match): pass in on fxp0: 10.14.29.50.50824 > > 213.243.176.20.36861: tcp 16 [bad hdr length 16 - too short, < 20] > 3. 540238 rule 159/0(match): pass in on fxp0: 10.14.29.50.50825 > > 80.252.110.146.4661: [|tcp] FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 --------------------------------------------------------------------- Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
