Chinaunix首页 | 论坛 | 博客

lsstarboy的学习日记lsstarboy.blog.chinaunix.net

首页 |  博文目录 |  关于我

lsstarboy

  • 博客访问: 4177026
  • 博文数量: 601
  • 博客积分: 15410
  • 博客等级: 上将
  • 技术积分: 6884
  • 用 户 组: 普通用户
  • 注册时间: 2007-05-16 08:11
个人简介

独学而无友,则孤陋而寡闻!

文章分类

全部博文(601)

文章存档

2020年(1)

2018年(4)

2017年(7)

2016年(42)

2015年(25)

2014年(15)

2013年(36)

2012年(46)

2011年(117)

2010年(148)

2009年(82)

2008年(37)

2007年(41)

我的朋友
最近访客
推荐博文
相关博文
ipfw中pipe的怪异现象

分类: BSD

2011-01-05 15:13:39

结构:

    ipfw做nat和pipe,em0接外网,em1接内网。

规则:

    在内网网卡em1上做的pipe

    在外网网卡em0上做nat

现象:

    在em0上做deny udp log规则,发现大量内网对外网的数据包。

    但用tcpdump,则抓不到这些udp包

    在外网网卡前接了一台交换机做端口镜像,也未发现这些udp包。

总结:

    ipfw有bug,本人英文不好,只等有人提交。

实例:

00500 1427266 1507125876 pipe 10 ip from any to 172.16.0.0/16 out via em1
00600 991873 307167807 pipe 20 ip from 172.16.0.0/16 to any in via em1

00931 0 0 deny log logamount 200 udp from any not 53,161 to any not dst-port 53,161 in via em1
00932 0 0 deny log logamount 200 udp from any not 53,161 to any not dst-port 53,161 out via em1


00940 6466 490695 deny log logamount 2000 udp from any not 53,161 to any not dst-port 53,161 in via em0
00941 20803 2562337 deny log logamount 2000 udp from any not 53,161 to any not dst-port 53,161 out via em0


00945 0 0 deny udp from any not 53,161 to any not dst-port 53,161 via em0
00950 0 0 deny udp from any not 53,161 to any not dst-port 53,161


00961 0 0 deny log logamount 200 udp from any not 53,161 to any not dst-port 53,161 in via em1
00962 0 0 deny log logamount 200 udp from any not 53,161 to any not dst-port 53,161 out via em1


01000 969141 302656510 nat 10 ip from 172.16.0.0/16 to any out via em0
02000 1597013 1629202239 nat 10 ip from any to 1.2.3.4 in via em0




阅读(1810) | 评论(0) | 转发(0) |
0

上一篇:拔罐笔记——感冒

下一篇:ipfw对于ip其它协议的写法

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6