7
ответов
перенаправить DDOS в ФБР Незаконно? [закрыто]
Хорошо, я знаю, что это может показаться глупым или глупым, но я хотел бы знать (если кто-нибудь знает), незаконно ли перенаправлять DDoS-трафик на fbi.gov ... Я просто подумал, что это может быть хорошая идея, если вы ...
вопрос задан: 8 August 2009 09:07
4
ответа
Брандмауэр OpenBSD/FreeBSD w/GUI, который совместим с Intel 82574L Gigabit LAN NICs
Я недавно купил сервер для выполнения m0n0wall или pfSense, но я узнал с тех пор, что оба из этих продуктов брандмауэра основаны версиях FreeBSD, которые еще не были совместимы с NICs в...
вопрос задан: 6 July 2011 20:13
3
ответа
Перенаправление трафика на определенный адрес и порт с помощью PF в MacOS
Я хочу выполнить пентест мобильного приложения. Для этого я хочу перехватить весь трафик WiFi и перенаправить его в Burp, который работает на виртуальной машине. Я включил «Общий доступ в Интернет» на своем Macbook, так что теперь мой телефон подключаетс
вопрос задан: 28 July 2016 10:28
3
ответа
Как можно перенаправить к новому хосту весь трафик, предназначенный для старого хоста?
Мы перемещаем набор сервисов, говорим от 1.2.3.4 до 5.6.7.8. Для тестирования этого, новые сервисы правильно настроены, мы хотели бы перенаправить (к новому хосту) весь трафик, предназначенный для...
вопрос задан: 22 March 2015 14:16
3
ответа
Порт вперед для всего дюйм/с в интерфейсе
Я выполняю основанный на Java веб-сервер как непривилегированный пользователь. Поэтому это слушает на портах 8080 и 8443 вместо 80 и 443. Прямо сейчас я использую следующие правила pf передать порты...
вопрос задан: 5 December 2011 19:02
3
ответа
Поддержка PF отклоняет как IPFW?
Я в настоящее время использую IPFW на 3 выделенных серверах брандмауэра, и я хотел бы преобразовать их в PF для некоторых его технических возможностей, но я должен отклонить для работы. Конкретно я кладу пакеты для первого удара к...
вопрос задан: 30 November 2009 20:54
3
ответа
NFS монтирует “зависание” при доступе с сервера на другой подсети
Вот проблема, которую я затрудняюсь диагностировать: Наши пользовательские корневые каталоги вручены через NFS от XServe Apple под управлением Mac OS X 10.5.7. Обычно они экспортируются в нашу офисную подсеть по умолчанию, "...
вопрос задан: 22 June 2009 19:49
2
ответа
FreeBSD 13 PF блокирует трафик из тюрьмы
После обновления моей системы FreeBSD с 12.2 до 13.0-p3 PF блокирует весь трафик в мои тюрьмы.
При отключении PF все работает нормально (кроме незащищенности;) )
Я пытался выяснить, что ...
вопрос задан: 15 July 2021 18:03
2
ответа
PF блокирует флаги [FP.]
На сервере FreeBSD 12 я начал замечать, что pf блокирует флаги [FP.], в логах появляется примерно следующее: 00:00:00.000004 rule 2/0(match): block out on bge0: 213.59.241....
вопрос задан: 10 March 2019 10:28
2
ответа
FreeBSD-12.0 Правило брандмауэра PF по умолчанию блокирует, когда игнорируется более конкретное разрешающее правило
Наш брандмауэр PF содержит следующее:. . .
очистить все фрагменты пересобрать no-df max-mss 1440
### em1 ipv4 = 123.12.3.234
nat log on $ ext_if \ from $ net_nat \ ...
вопрос задан: 22 February 2019 17:05
2
ответа
openbsd pf firewall - как я могу узнать, что блокируется?
Я в ужасной ситуации. Диски нашего сервера обмена вышли из строя. Я все еще могу использовать приложение, так как диски ОС не затронуты, и мне нужно выполнить экстренный переход на office365. У нас есть ...
вопрос задан: 17 March 2018 11:21
2
ответа
Блокировать DNS-запросы с помощью pfctl
Я пытаюсь создать правило, разрешающее DNS-запросы (порт 53) только серверу 8.8.8.8 (Google DNS). Запросы DNS ко всем другим серверам не должны выполняться. Я добавил следующие строки в файл /etc/pf.conf ...
вопрос задан: 11 November 2016 02:38
2
ответа
pf ярлыки для быстрого блока
Глядя на https://www.openbsd.org/faq/pf/shortcuts.html, мне не ясно, совпадают ли они с одним и тем же - быстрый блок от и - блок быстро от до любого
заблокировать ...
вопрос задан: 15 October 2016 21:57
2
ответа
Маршрутизация уровня 3 на основе содержимого пакетов HTTP
Я использую прокси-службу HTTP и хочу направлять трафик в различные TUN уровня 3 на основе содержимого пакетов HTTP (например, заголовков HTTP ). Я использую BSD и Linux для этого, но это не выглядит ...
вопрос задан: 1 December 2015 11:24
2
ответа
При перенаправлении pfctl на OSX возникает ошибка
Я хочу, чтобы весь мой трафик перенаправлялся на прокси-сервер SOCKS на 127.0.0.1:1080. Я добавил правило ниже в конец /etc/pf.conf в соответствии с этим руководством: передать протокол en3 proto tcp от любого к любому rdr-to 127 ....
вопрос задан: 23 November 2015 15:36
2
ответа
FreeBSD pf с NFS
Я испытываю затруднения при установлении новых соединений NFS, когда мой pf включен. Когда я выключаю pf на сервере и клиенте, я могу смонтироваться без проблемы. Я попробовал, сохраняют состояние, и отмечает S/SA на...
вопрос задан: 4 May 2015 22:43
2
ответа
Как заблокировать MAC-адрес в pf брандмауэре
Я хочу заблокировать конкретный MAC-адрес на брандмауэре PF. Я знаю работы брандмауэра PF над Уровнем 3, т.е. он воздействует на IP-адреса, а не MAC-адрес. Но есть ли любой способ заблокировать MAC-адрес...
вопрос задан: 11 March 2015 06:38
2
ответа
Как запустить скрипт Python, который потребовал корневого полномочия для выполнения в апаче с mod_python в openbsd
Я пытаюсь запустить скрипт Python в Apache 2.x с mod_python. Я отредактировал httpd.conf с издателем LoadModule python_module/usr/local/apache2/modules/mod_python.so <Каталог,/usr/local/...
вопрос задан: 9 April 2013 09:33
2
ответа
Altq/Pf беспокоятся по поводу OpenBSD
Я испытываю некоторые затруднения из-за pf/altq на OpenBSD, но поскольку я плохо знаком с ним, я не уверен, если, потому что я неправильно понимаю, как использовать привязки, или если что-то неправильно с моей системой. Я пытаюсь добавить...
вопрос задан: 8 March 2013 11:48
2
ответа
OpenBSD pf 'соответствие во всем кусте (никакие-df)' причины HTTPS, чтобы быть недостижимым в сети мобильной связи
В первую очередь: извините меня за мое плохое использование английского языка. В течение нескольких лет я испытываю проблемы с 'соответствием во всем кусте (никакое-df)' правило в pf. Я не могу узнать то, что происходит здесь....
вопрос задан: 28 July 2012 15:18
2
ответа
Направить ssh трафик на основе имени хоста с помощью FreeBSD/pf?
У меня есть машина прокси/брандмауэра рабочий FreeBSD 9, с помощью PF, чтобы направить и отфильтровать трафик по мере необходимости. Теперь я настраиваю сервер мерзавца, который работает на основе ssh, но я уже использую порт 22 для ssh. Я был бы...
вопрос задан: 27 July 2012 06:18
2
ответа
Я могу создать правило pf, включающее MAC-адрес вместо IP?
Заголовок сам объяснительный. Я хочу создать правила в pf, работающем на OpenBSD 4.9 для конкретного MAC-адреса, чего-то как передача в на eth0 от Mac 00:04:34:5f:34:33 к Mac 34:32:34:06:5e:22 я...
вопрос задан: 9 July 2012 18:01
2
ответа
OpenBSD pf - реализация эквивалента iptables DNAT
Сервер короткой версии (OpenBSD 4.7) соединяется с сервером B (Windows). IP сервера B изменения. Сервер A должен смочь соединиться с сервером B и к старому и к новому IP. Мы не можем настроить несколько...
вопрос задан: 6 July 2012 19:37
2
ответа
Создайте правило с помощью оболочки в новой pfSense установке для открытия доступа к WAN к WebConfigurator
Я нахожусь в ситуации, где я требую, чтобы доступ к WAN был открыт до WebConfigurator через pfSense, потому что у меня нет другого узла подключенным к той же сети для доступа к WebConfigurator от...
вопрос задан: 26 June 2012 20:48
2
ответа
Как настроить что-то как “Рефлексивный ACL” на OpenBSD?
Мой модем U-стиха имеет что-то позвонившее "Рефлексивный ACL", описанный как Рефлексивный ACL: Когда IPv6 включен, можно позволить Рефлексивным Спискам управления доступом отклонить входящий трафик IPv6 если это...
вопрос задан: 29 March 2012 10:27
2
ответа
Значения по умолчанию pf.conf устанавливают параметры
Я хочу изучить значения по умолчанию этих параметров, я прочитал руководство pf.conf, но не мог найти, Вы могли помочь? предельные предельные src-узлы набора состояний набора устанавливают тайм-аут tcp.first тайм-аут набора tcp....
вопрос задан: 29 November 2011 13:29
2
ответа
Медленные скорости загрузки с pfsense виртуальным устройством
Мне настраивали pfSense виртуальное устройство перед Windows Server. pfSense устройство слишком много еще было настроено с двумя L2L IPSec сайты VPN и не. Устройство имеет два vNics который...
вопрос задан: 12 November 2011 00:21
2
ответа
Сохраните состояние соединения с целевой машиной в PF, когда ответ прибудет из другого IP
Я сталкиваюсь с проблемой со своим брандмауэром PF на машине OpenBSD. От клиента (A) я подключаю к серверу (B) использование целевого IP (SRV-IP-1). Сервер отвечает на мой запрос, но получает...
вопрос задан: 19 July 2011 18:06
2
ответа
Правила PF и конфигурация для разрешения локального IP искажают к NAT на FreeBSD?
Вот точные детали моей конфигурации: БРАНДМАУЭР/DNS-СЕРВЕР: 192.168.2.1 (локальная LAN), который направляет к Интернету. <-НЕ ПОД МОИМ УПРАВЛЕНИЕМ Мой Сервер FreeBSD: 192.168.2.23 (LAN) "Внутри"...
вопрос задан: 20 May 2011 22:26
2
ответа
использование “включает” как оператор в pf.conf для включения некоторых частей из других файлов
Я хочу смочь включать некоторые части своего pf.conf от другого набора файлов. Например, я буду включать "тайм-аут набора" по сравнению с подобными операторами в другом файле. Используя привязки и "привязку к загрузке из файла"...
вопрос задан: 7 May 2011 17:56