2009/11/20 Giancarlo Rubio
> poste seu pf.conf inteiro
>
> 2009/11/20 Enio Marconcini
>
> > 2009/11/20 Amim
> >
> > > Se tu debugar a regra tu consegue ver se existe mesmo algum pacote
> saindo
> > > por ela?
> > >
> > > Acredito que tu tenha um pass sem o LOG antes dessa regra e que teus
> > >
2009/11/20 Giancarlo Rubio
> poste seu pf.conf inteiro
>
> --
> Giancarlo Rubio
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
aí vai
## MACROS
nic_interna = "re1"
nic_externa = "re2"
r
2009/11/20 Enio Marconcini
>
> 2009/11/20 Amim
>
> Se tu debugar a regra tu consegue ver se existe mesmo algum pacote saindo
>> por ela?
>>
>> Acredito que tu tenha um pass sem o LOG antes dessa regra e que teus
>> pacotes tão saindo por ali.
>>
>> --
>> Amim
>>
>> 2009/11/20 Enio Marconcini
>>
poste seu pf.conf inteiro
2009/11/20 Enio Marconcini
> 2009/11/20 Amim
>
> > Se tu debugar a regra tu consegue ver se existe mesmo algum pacote saindo
> > por ela?
> >
> > Acredito que tu tenha um pass sem o LOG antes dessa regra e que teus
> > pacotes tão saindo por ali.
> >
> > --
> > Amim
>
2009/11/20 Amim
> Se tu debugar a regra tu consegue ver se existe mesmo algum pacote saindo
> por ela?
>
> Acredito que tu tenha um pass sem o LOG antes dessa regra e que teus
> pacotes tão saindo por ali.
>
> --
> Amim
>
> 2009/11/20 Enio Marconcini
>
>> 2009/11/20 Giancarlo Rubio
>>
>>
>> > T
2009/11/20 Giancarlo Rubio
> Tente adicionar no fim das suas regras
> block log quick from any to any
>
> e troque sua regra inicial de block log all para apenas block
>
>
> 2
>
>
> --
> Giancarlo Rubio
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair
Tente adicionar no fim das suas regras
block log quick from any to any
e troque sua regra inicial de block log all para apenas block
2009/11/20 Enio Marconcini
> 2009/11/18 Enio Marconcini
>
> > amigos, como muitos já sabem, quando debugando algum problema é melhor
> ter
> > muita informação
2009/11/18 Enio Marconcini
> amigos, como muitos já sabem, quando debugando algum problema é melhor ter
> muita informação do que nenhuma
>
> acontece que estou testando meu conjunto de regras de PF no
> FreeBSD7.2-Stable e com o comando que ja estava acostumado a usar:
>
> amnesiac# tcpdump -e -
2009/11/18 Wanderson Tinti
> 2009/11/18 Enio Marconcini
>
> > amigos, como muitos já sabem, quando debugando algum problema é melhor
> ter
> > muita informação do que nenhuma
> >
> > acontece que estou testando meu conjunto de regras de PF no
> > FreeBSD7.2-Stable e com o comando que ja estava a
2009/11/18 Enio Marconcini
> amigos, como muitos já sabem, quando debugando algum problema é melhor ter
> muita informação do que nenhuma
>
> acontece que estou testando meu conjunto de regras de PF no
> FreeBSD7.2-Stable e com o comando que ja estava acostumado a usar:
>
> amnesiac# tcpdump -e -
amigos, como muitos já sabem, quando debugando algum problema é melhor ter
muita informação do que nenhuma
acontece que estou testando meu conjunto de regras de PF no
FreeBSD7.2-Stable e com o comando que ja estava acostumado a usar:
amnesiac# tcpdump -e -n -ttt -i pflog0
tem me trazido muito po
Sua placa é da Nvidia. a MCP61
Poderia me enformar sobre o estado atual de utilização da placa..
Pode ser problema no sistema operacional ou no proprio TCPdump ou apenas
incompatibilidade.
--
Atenciosamente Paulo Henrique. To Powered By BSD Unix.
-
Histórico: http://ww
Pessoal
Estou rodando meu tcpdump aqui e estou me deparando com essa informação, o que
pode ser isso problemas em alguma placa de rede.
21:43:11.666232 00:19:66:41:f5:82 > ff:ff:ff:ff:ff:ff, ethertype Unknown
(0x9abe), length 60:
0x: 000e 000c 0050 fcd6 3598 0019 5bcf ..
All,
Executo o comando "tcpdump -w arquivo" e depois" tcpshow < arquivo" e
recebo a mensagem de erro:
trax# tcpshow < arquivo
reading from file -, link-type NULL (BSD loopback)
---
Packet 1
***Error: Badly formatted Ethernet
nada demais.. [ou quase ;)] apenas está vindo um "ping" do 10.0.0.14 pra
192.168.0.10..
acontece que PODE HAVER u´a máquina em sua rede interna com êsse 10.xx aí,
pq (salvo engano) os dois enderêços não são roteáveis e, portanto, não podem
estar vindo da internet diretamente.
vc não tem algum
Andre Luiz wrote:
Dei um tcpdump e apareceu. Alguem pode me dizer o q quer dizer isso?
srv03# tcpdump -i wi0 |grep 192.168.0.10
tcpdump: listening on wi0
10:45:42.167891 192.168.0.2 > 192.168.0.10: icmp: echo reply
10:45:42.865023 10.0.0.14 > 192.168.0.10: icmp: echo request
10:45:42.867708 10.
Dei um tcpdump e apareceu. Alguem pode me dizer o q quer dizer isso?
srv03# tcpdump -i wi0 |grep 192.168.0.10
tcpdump: listening on wi0
10:45:42.167891 192.168.0.2 > 192.168.0.10: icmp: echo reply
10:45:42.865023 10.0.0.14 > 192.168.0.10: icmp: echo request
10:45:42.867708 10.0.0.14 > 192.168.0.1
17 matches
Mail list logo
