Записи с меткой ‘tcpdump’

Журналы PF: Основы

Информация  попадающая  в  журналы  PF  и  уровень  детализации  ведения  журнала определяется  вашим  набором  правил.  Основы  журналирования просты:  для  каждого правила, которое должно добавлять данные в журнал, добавляется ключевое слово log. Когда вы загружаете  набор  правил с добавлением log к одному или более правилам, любые  пакеты  начинающие соединение в соотвествии с правилом (bloked, passed,  или matched)   копируются на устройство pflog. Кроме того, PF  будет  хранить  некоторые дополнительные данные, такие как штамп времени  (временную метку), интерфейс, на котором  пакет  был  пропущен  или   заблокирован,  и  связанный  номер  правила  из

Продолжение …

Тестирование вашей настройки PF

Теперь  пришло время сдуть пыль с  точной спецификации,  описывающей,  как ваши настройки   должны   работать.   Физическое    расположение   нашего   примера   сети сосредоточена вокруг шлюза подключенного к Интернету через $ext_if. В приложении к шлюзу через $int_if имеется локальная сеть с рабочими станциями и, возможно, один или несколько серевров для местного применения. И наконец, мы имеем DMZ подключенный через $dmz_if, населенный серверами, предлагающих услуги локальной сети и Интернета.

Продолжение …