レス数が950を超えています。1000を超えると表示できなくなるよ。

初心者もＯＫ！ FreeBSD質問スレッド その８

[496:名無しさん＠お腹いっぱい。 (01/11/14 23:20)]
>>495
resetの代わりにdenyでも大丈夫なんだけど、タイムアウト待ちがない分、
resetの方が若干早いよ。

[497:名無しさん (01/11/14 23:37)]
>>489
書いてないけど Mouse1 の定義はしてあるの？

[498:495 (01/11/14 23:56)]
>>496 ああ、そういう意図か。
そういやidentにRST返すようにしてないからメイル送るの
遅いなあ。

[499:名無しさん＠お腹いっぱい。 (01/11/15 00:25)]
>>498
今時identするのはやめてほしいんだけど、結構あるんだよねぇ。
blackhole使ってるなら、inetd内蔵の必ず失敗するauth daemon使っとけば?

[500:484 (01/11/15 00:51)]
>>487 さんくーす。
で、やってみたら、setupをつけるとinとoutで両方ひっかかる
ようです。で具体的になにがひっかかっているかみたかったので、

add 50000 deny log logamount 0 tcp \
from any to any tcpflags !fin,!syn,!rst,!ack
add 50001 deny log logamount 0 tcp \
from any to any tcpflags !fin,!syn,!rst,ack
:
add 50009 deny log logamount 0 tcp \
from any to any tcpflags fin,!syn,!rst,ack
:
を加えて2chのページをリロードしたら、ログに
ipfw: 50001 Deny TCP 鯖IP:80 俺IP:1081 in via tun0
ipfw: 50009 Deny TCP 俺IP:1081 鯖IP:80 out via tun0
と出ました。50009のほうは何度も出続けます。

[501:名無しさん＠お腹いっぱい。 (01/11/15 00:54)]
>>499 inetd使ってないし。

[502:1 (01/11/15 00:58)]
●貴方に代って恨み晴らします！！！★別れ工作・特殊調査専門！！！
騙された・捨てられた・弄ばれた・相手に誠意がない・債権トラブル・不倫疑惑・証
拠が
欲しい・電話番号などから住所などの詳細を調べて欲しい・等など
何でも気軽に相談下さい。確実に貴方の悩みや困り事、トラブル等を迅速に解決致し
ます。

http://www.blacklist.jp

●女性秘密工作員・募集中！高収入確実！！！

[503:487 (01/11/15 01:28)]
>>500
> で、やってみたら、setupをつけるとinとoutで両方ひっかかる
> ようです。
うーん、そんなはずはないんだけど。
ちゃんとcheck-stateをkeep-stateより前に置いてる?

[504:名無しさん＠お腹いっぱい。 (01/11/15 02:20)]
>>503
つけてますが、なくても最初のkeep-stateで一致するのでは?
さっきの実験からはどうも dyn_* が短かいのが原因っぽいと思ったので
net.inet.ip.fw.dyn_fin_lifetime=5
とやるとほとんど出なくなりました。これでいいかちょっと不安だけど
縛らく様子をみてみます。

[505:388 (01/11/15 08:41)]
>>489
です

>>497 さん
InputDevice "Mouse1" "SendCoreEvents"
で定義してるつもりですが、だめでしょうか？

read.cgi ver5.26+ (01/10/21-)