[MASOCH-L] Regra frag no ipfw
Eduardo Schoedler
eschoedler at viavale.com.br
Wed Nov 19 13:16:29 BRST 2008
Pessoal.
Estive vendo esses dias alguns tópicos sobre regras de firewall e encontrei
uma bloqueando pacotes "frag".
Resolvi testar no router freebsd que tenho aqui.
00900 reset log tcp from any to any frag
01000 unreach port log udp from any to any frag
A regra para TCP não fez muita diferença, mas para UDP está bloqueando
direto!
rtr02 kernel: ipfw: 1000 Unreach 3 UDP 201.xxx.xxx.122 xxx.xxx.xxx.19 in via
bge0 (frag 45080:1472 at 4416+)
rtr02 kernel: ipfw: 1000 Unreach 3 UDP 201.xxx.xxx.122 xxx.xxx.xxx.19 in via
bge0 (frag 45080:1472 at 5888+)
rtr02 kernel: ipfw: 1000 Unreach 3 UDP 201.xxx.xxx.122 xxx.xxx.xxx.19 in via
bge0 (frag 45080:1044 at 7360)
rtr02 kernel: ipfw: 1000 Unreach 3 UDP xxx.xxx.xxx.30 189.30.44.215 in via
xl0 (frag 26054:1480 at 4440+)
rtr02 kernel: ipfw: 1000 Unreach 3 UDP xxx.xxx.xxx.30 189.30.44.215 in via
xl0 (frag 26054:1480 at 5920+)
rtr02 kernel: ipfw: 1000 Unreach 3 UDP xxx.xxx.xxx.116 189.18.178.40 in via
xl0 (frag 18845:1480 at 1480+)
rtr02 kernel: ipfw: 1000 Unreach 3 UDP 189.164.105.198 xxx.xxx.117.211 in
via bge0 (frag 20073:1472 at 1472+)
rtr02 kernel: ipfw: 1000 Unreach 3 UDP xxx.xxx.xxx.30 189.30.44.215 in via
xl0 (frag 26054:939 at 7400)
rtr02 kernel: ipfw: 1000 Unreach 3 UDP 189.29.234.119 xxx.xxx.xxx.19 in via
bge0 (frag 61228:1480 at 1480+)
rtr02 kernel: ipfw: 1000 Unreach 3 UDP 189.29.234.119 xxx.xxx.xxx.19 in via
bge0 (frag 61228:1480 at 2960+)
Alguém saberia dar uma pista do que seria esse tráfego UDP ?
Abraços!
Eduardo.
More information about the masoch-l
mailing list