форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"pf FreeBSD5.1"
Сообщение от A Clockwork Orange on 23-Сен-03, 09:44  (MSK)
По какому протоколу эта запись 858496 rule 0/0(match): block in on dc0: 217.68.169.108.2091 > 213.221.1.162.1433: S 1250129232:1250129232(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) 836545 rule 0/0(match): block in on dc0: 217.68.169.108.2091 > 213.221.1.162.1433: S 1250129232:1250129232(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) Для сравнения 1. 001111 rule 0/0(match): block in on dc0: 13.1.1.165.6110 > 213.221.1.162.514: udp 96 116. 692330 rule 0/0(match): block in on dc0: 213.221.70.217 > 213.221.1.162: icmp: echo request
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "pf FreeBSD5.1"
Сообщение от Nightman on 23-Сен-03, 09:47  (MSK)
>По какому протоколу эта запись >858496 rule 0/0(match): block in on dc0: 217.68.169.108.2091 > 213.221.1.162.1433: S 1250129232:1250129232(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) >836545 rule 0/0(match): block in on dc0: 217.68.169.108.2091 > 213.221.1.162.1433: S 1250129232:1250129232(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) > >Для сравнения >1. 001111 rule 0/0(match): block in on dc0: 13.1.1.165.6110 > 213.221.1.162.514: udp 96 >116. 692330 rule 0/0(match): block in on dc0: 213.221.70.217 > 213.221.1.162: icmp: echo request йt /etc/services | grep 1433 ms-sql-s        1433/tcp   #Microsoft-SQL-Server ms-sql-s        1433/udp   #Microsoft-SQL-Server Вероятно запросы к sql серваку...возможно
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "pf FreeBSD5.1"
	Сообщение от Nightman on 23-Сен-03, 09:48  (MSK)
	>>По какому протоколу эта запись >>858496 rule 0/0(match): block in on dc0: 217.68.169.108.2091 > 213.221.1.162.1433: S 1250129232:1250129232(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) >>836545 rule 0/0(match): block in on dc0: 217.68.169.108.2091 > 213.221.1.162.1433: S 1250129232:1250129232(0) win 16384 <mss 1460,nop,nop,sackOK> (DF) >> >>Для сравнения >>1. 001111 rule 0/0(match): block in on dc0: 13.1.1.165.6110 > 213.221.1.162.514: udp 96 >>116. 692330 rule 0/0(match): block in on dc0: 213.221.70.217 > 213.221.1.162: icmp: echo request > >йt /etc/services | grep 1433 >ms-sql-s        1433/tcp   #Microsoft-SQL-Server > >ms-sql-s        1433/udp   #Microsoft-SQL-Server > >Вероятно запросы к sql серваку...возможно А может и виряк который валит мелкомягий sql сервак
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "pf FreeBSD5.1"
	Сообщение от A Clockwork Orange on 23-Сен-03, 09:51  (MSK)
	А почему не пишет имя протокола а пишет S
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "pf FreeBSD5.1"
	Сообщение от Nightman on 23-Сен-03, 10:50  (MSK)
	>А почему не пишет имя протокола а пишет S S- SYN флаг вощем  man tcpdump поможет отцу русской демократии
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "pf FreeBSD5.1"
	Сообщение от A Clockwork Orange on 23-Сен-03, 11:18  (MSK)
	А зачем вооще ведется pflog если он нечитабелен?!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.