Bom dia pessoal.
Estou rodando um tcpdump e estou notando uma grande quantidade de bloquei
de tráfego UDP, alguém pode me ajudar a desvendar isso? Segue:
block in on re1: 192.168.0.22.59087 74.102.93.218.33709: UDP, length 18
10:51:13.322468 rule 2..16777216/0(match):block in on re1:
da um print na sua regra 1 e 2 do fw...
bloqueou ate dns.
repara q ta bloqueando nas 3 interfaces...
deve ter algo tipo 'deny udp from any to any'
[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.
Em 11 de dezembro de 2014 10:56, joao jamaicabsd
E aí Fabrício, bom dia.
Aquela regra alí bloqueando o DNS está correta mesmo, essa rede é negada
pra tudo mesmo.
Segue as primeiras regras de filtragem:
# REGRAS DE FILTRAGEM
block out quick proto { tcp,udp } from 127.0.0.1 to 127.0.0.1 port 3128
block log all
#pass all
pass out keep state
A regra abaixo que está na macro o nr de algumas portas UDP mesmo liberadas
ainda estão sendo bloqueadas:
pass in quick on $IF_LAN proto udp from $REDE_LAN to any port
$LAN_PORTS_UDP keep state
mas essa outra regra que fica logo abaixo consegue liberar qualquer tráfego
udp
pass in quick on
Em 11 de dezembro de 2014 10:56, joao jamaicabsd jamaica...@gmail.com
escreveu:
Bom dia pessoal.
Estou rodando um tcpdump e estou notando uma grande quantidade de bloquei
de tráfego UDP, alguém pode me ajudar a desvendar isso? Segue:
block in on re1: 192.168.0.22.59087
Essa é a saída do comando que vc passou, e falando nisso, pode explicar
mais sobre o comando citado?
Obrigado.
@2 block return log all
@20 pass in log quick on re2 inet proto tcp from any to any port = rdp
flags S/SA keep state queue pri5up
@21 pass in log quick on re2 inet proto tcp from any to
6 matches
Mail list logo
