ipfw

freebsdのブラックリストが常にSSHタイムアウトを防ぐわけではありません。
ipfw

freebsdのブラックリストが常にSSHタイムアウトを防ぐわけではありません。

毎分、ログに次の内容が表示されます。 sshd[####]: fatal: Timeout before authentication for 118.26.194.190 何百ものがあり、これは何時間も起こっています。 # grep 118.26.194.190 /var/log/console.log | wc 238 4284 32368 だから、なぜ動作しないのかを調べるために「blacklistd」を見ています。 # blacklistctl dump -a | grep 118.26.194.190 118.26.194.190/3...

Admin

コンピュータから着信UDPポート68をブロックすると、どのような結果が発生しますか?
ipfw

コンピュータから着信UDPポート68をブロックすると、どのような結果が発生しますか?

FreeBSD 13.1インストールでIPFWファイアウォールを有効にしてfirewall_type="workstation"実行しました/etc/rc.conf。これにより、着信要求を拒否しながら発信要求を許可します。ファイアウォールログを確認すると、次の/var/log/security項目が表示されます。 Apr 5 12:34:56 mycomputer kernel: ipfw: 65500 Deny UDP 192.168.1.1:67 192.168.1.123:68 in via wlan0 ファイアウォールがDHCPサーバー(192....

Admin

Freebsdの2番目のifaceへのVPNトラフィックのルーティング
ipfw

Freebsdの2番目のifaceへのVPNトラフィックのルーティング

私のLinuxホームルーターをFreeBSDに切り替えようとしています。これには2つのネットワークカードがあります。 ue0 はインターネットに接続され、ue1 は LAN 内部ネットワークに接続されます。 eu0でVPN接続を実行し、そのVPNを介してすべてのue1クライアントを転送する必要があります。したがって、ue1に接続されているすべてのクライアントはVPNを介してインターネットに接続されますが、彼らはこの事実さえ知りません。 ue0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST&...

Admin

FreeBSDのIPFWのGEO IPブロック
ipfw

FreeBSDのIPFWのGEO IPブロック

特定の国が自分のサーバーにアクセスするのをブロックしたいと思います。 IPFWにルールとして挿入するGEO IPブロックリストを設定するツールまたはスクリプトはありますか? ipdbツールへのいくつかの参照を見たことがありますが、何年も更新されていません。https://github.com/cyclaero/ipdb ボットネットのルールを作成できるIPアドレスのリストをダウンロードするスクリプトがあるため、IPFW設定の詳細よりも国ブロックの最新のIPアドレスのリストを取得することに興味があります。私のスクリプトはここにありますhttps://githu...

Admin

2つのニックネームとdhcpを持つFreeBSDでnatを使用する簡単なipfw設定
ipfw

2つのニックネームとdhcpを持つFreeBSDでnatを使用する簡単なipfw設定

誰もがnatを使った単純なipfw設定とdhcpを使った2つのニックを書き留めますか?私の設定は次のとおりです。 ue0 --> dhcpdサーバーとLAN ue1 --> dhclientと他のルータとのインターネット これは動作しない別の構成です。 # ifconfig lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=680003<RXCSUM,TXCSUM,LINKSTATE,RXCSUM_IPV6,T...

Admin

iptables、ipchains、ipfw プログラミングインタフェースの歴史
ipfw

iptables、ipchains、ipfw プログラミングインタフェースの歴史

最近、私はGoのルールに触れることにiptables気づきました。桟橋労働者そしてコアラッパーライブラリはコマンドexec()として出力iptablesし、画面は標準出力を取得します。私はこれが私を驚かせた。 Pythonの世界ではPython iptables: iptablesバイナリを呼び出して出力を解析する代わりに、iptables Cライブラリ(libiptc、libxtables、iptables拡張)を使用してiptablesとの相互運用性を実現します。 私の考えでは、PythonライブラリがCライブラリを実行時にロードできるようにするよう...

Admin

IPFWでIPアドレスの代わりにインターフェイス名を使用する方法は?
ipfw

IPFWでIPアドレスの代わりにインターフェイス名を使用する方法は?

add 04000 allow IP from 192.168.1.10 to ca-vancouver.privateinternetaccess.com keep-state IPアドレスのハードコーディングを避け、DHCPを使用したいので、epair0bに変更したいと思います。 だから私はそれを次のように変更しました。 add 04000 allow IP from epair0b to ca-vancouver.privateinternetaccess.com keep-state そしてエラーが発生しました Line 6: hostname ...

Admin

freebsd刑務所でKillswitchを使用してopenvpnを設定する
ipfw

freebsd刑務所でKillswitchを使用してopenvpnを設定する

OpenVPNを無効にすると、他のすべての接続がブロックされるようにKillスイッチを設定しようとします。適応しようとしています。これLinuxの設定は問題ありませんが、FreeBSDでは動作しないようです。 これは私のopenvpn.configです。 group openvpn dev tun remote url.xxx.com 443 resolv-retry infinite nobind persist-key persist-tun auth-nocache verb 3 explicit-exit-notify 5 rcvbuf 262144...

Admin

速くて汚い
ipfw

速くて汚い

私の/etc/rc.firewallファイルには、攻撃者のDDoSers IPを禁止するために作成した次の追加行が含まれています。 ${fwcmd} add deny ip from 122.228.19.80/24,\ 185.234.219.65/24,\ 92.118.38.57/24,\ 185.36.81.143/24,\ 141.98.10...

Admin

ipfw dummynet IPごとの公正なトラフィックの形成
ipfw

ipfw dummynet IPごとの公正なトラフィックの形成

特定のユーザーがWAN接続を使いすぎて他のユーザーに影響を与えないようにトラフィックを形成したいと思います。 100Mbits/s の帯域幅の ISP リンクがあり、一部のユーザーが VPN 経由でインターネットまたはリモートオフィスの SMB から何かをダウンロードすると、リンクが使い果たされることがあります。だから私は次のルールを作成しました。 #traffic shaping for office users #$ipfw pipe 1 config bw 100Mbits/s #$ipfw queue 1 config pipe 1 weig...

Admin

このファイルを変更した後、ログは/var/log/securityに書き込まれません。
ipfw

このファイルを変更した後、ログは/var/log/securityに書き込まれません。

修正を実行します/var/log/security。 このイベントは、誰かが私のサーバーに接続しようとしたときに記録さsshれます/var/log/security。 (私は設定しましたfirewall_enable="YES")firewall_logging="YES"/etc.rc.conf このスクリプトは、!行の末尾にいくつかの記号(記号など)を追加して特定の行を見つけて表示します。 ただし、ファイルを変更した後、/var/log/security ipfwイベントはファイルに書き込まれなくなります。それはただ/etc/rc.d/syslog...

Admin

FreeBSD ipfwドキュメントが不完全です
ipfw

FreeBSD ipfwドキュメントが不完全です

私が見るときipfw公式ドキュメントまたはマニュアルページ時々不完全に見えます。具体的には、次のようなさまざまなオプションがあります。 firewall_myservices firewall_allowservices ちょっと待って、いろんなところで見つけることができます。オンラインガイドしかし、いいえドキュメントから。彼らはリスト。 したがって、これが非公式であるか文書化されていないオプションであるか、そして正式に文書化されていないため、今後どの時点で削除できるかを知りたいと思います。もっと重要なのは、ソースコードを理解することに加えて、ipf...

Admin

FreeBSDのファイアウォールipfw
ipfw

FreeBSDのファイアウォールipfw

FreeBSDのIPFWファイアウォール機能について質問があります。私のシナリオは次のとおりです。 これらのマシンはすべてFreeBSDを実行し、仮想マシンです。問題は、私が一つのことを理解していないということです。ファイアウォールシステムのIPFWにルールを追加してシステム2からシステム1へのpingをブロックする場合、ブロックが双方向である理由はわかりません。私の言うことは、私は次のルールを作成したということです。 ipfw add 02000 deny icmp from 10.0.2.2 to 10.0.1.2 私が知る限り、ファイアウォー...

Admin

FreeBSDでipfwとng_bpfの作業ネットワーク図を設定する
ipfw

FreeBSDでipfwとng_bpfの作業ネットワーク図を設定する

ipfw、との組み合わせを使用して、FreeBSDで動作するネイティブBPFバイトコードパケットフィルタを取得しようとしています。ng_ipfwng_bpfng_tag しかし、私が見つけた文書やプレゼンテーションには完全な作業例は含まれていませんでした。マニュアルページには、一致しないパケットを転送するためのコードのみがng_tag表示され、ネットワークグラフ全体の正しいフックを生成する方法は表示されません。bpf_progng_bpf #!/bin/sh cookie=41 tag=412 mtag_ipfw=1148380143 # ...

Admin

Linuxの「xt_bpf」フィルタモジュールと同等のFreeBSD
ipfw

Linuxの「xt_bpf」フィルタモジュールと同等のFreeBSD

xt_bpfLinux 3.9には、コンパイルされたBPFバイトコードを取得し、iptablesルールで直接使用できるパケットフィルタモジュールがあります。 FreeBSDシステムに似たシステムはありますかipfw? ...

Admin