URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 35038
[ Назад ]

Исходное сообщение
"pf FreeBSD5.1"
Отправлено A Clockwork Orange , 23-Сен-03 09:44

По какому протоколу эта запись
858496 rule 0/0(match): block in on dc0: 217.68.169.108.2091 > 213.221.1.162.1433: S 1250129232:1250129232(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
836545 rule 0/0(match): block in on dc0: 217.68.169.108.2091 > 213.221.1.162.1433: S 1250129232:1250129232(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
Для сравнения
1. 001111 rule 0/0(match): block in on dc0: 13.1.1.165.6110 > 213.221.1.162.514: udp 96
116. 692330 rule 0/0(match): block in on dc0: 213.221.70.217 > 213.221.1.162: icmp: echo request

Содержание

pf FreeBSD5.1,Nightman, 09:47 , 23-Сен-03
- pf FreeBSD5.1,Nightman, 09:48 , 23-Сен-03
  - pf FreeBSD5.1,A Clockwork Orange, 09:51 , 23-Сен-03
    - pf FreeBSD5.1,Nightman, 10:50 , 23-Сен-03
      - pf FreeBSD5.1,A Clockwork Orange, 11:18 , 23-Сен-03

Сообщения в этом обсуждении

"pf FreeBSD5.1"
Отправлено Nightman , 23-Сен-03 09:47

>По какому протоколу эта запись
>858496 rule 0/0(match): block in on dc0: 217.68.169.108.2091 > 213.221.1.162.1433: S 1250129232:1250129232(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
>836545 rule 0/0(match): block in on dc0: 217.68.169.108.2091 > 213.221.1.162.1433: S 1250129232:1250129232(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
>
>Для сравнения
>1. 001111 rule 0/0(match): block in on dc0: 13.1.1.165.6110 > 213.221.1.162.514: udp 96
>116. 692330 rule 0/0(match): block in on dc0: 213.221.70.217 > 213.221.1.162: icmp: echo request
йt /etc/services | grep 1433
ms-sql-s 1433/tcp #Microsoft-SQL-Server
ms-sql-s 1433/udp #Microsoft-SQL-Server
Вероятно запросы к sql серваку...возможно

"pf FreeBSD5.1"
Отправлено Nightman , 23-Сен-03 09:48

>>По какому протоколу эта запись
>>858496 rule 0/0(match): block in on dc0: 217.68.169.108.2091 > 213.221.1.162.1433: S 1250129232:1250129232(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
>>836545 rule 0/0(match): block in on dc0: 217.68.169.108.2091 > 213.221.1.162.1433: S 1250129232:1250129232(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)
>>
>>Для сравнения
>>1. 001111 rule 0/0(match): block in on dc0: 13.1.1.165.6110 > 213.221.1.162.514: udp 96
>>116. 692330 rule 0/0(match): block in on dc0: 213.221.70.217 > 213.221.1.162: icmp: echo request
>
>йt /etc/services | grep 1433
>ms-sql-s 1433/tcp #Microsoft-SQL-Server
>
>ms-sql-s 1433/udp #Microsoft-SQL-Server
>
>Вероятно запросы к sql серваку...возможно
А может и виряк который валит мелкомягий sql сервак

"pf FreeBSD5.1"
Отправлено A Clockwork Orange , 23-Сен-03 09:51

А почему не пишет имя протокола а пишет S

"pf FreeBSD5.1"
Отправлено Nightman , 23-Сен-03 10:50

>А почему не пишет имя протокола а пишет S
S- SYN флаг
вощем man tcpdump поможет отцу русской демократии

"pf FreeBSD5.1"
Отправлено A Clockwork Orange , 23-Сен-03 11:18

А зачем вооще ведется pflog если он нечитабелен?!