[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Problema con synproxy state
Mittente: Matteo Mancini  ## Whiterabbit ##
Data: 25 Feb 2004 18:08:21 -0000
Salve a tutti..

Due gg fa ho consegnato un fw ad un mio cliente con openbsd 3.4...dopo
poco mi sono accorto che mi droppava alcune connessioni dall' esterno
verso la dmz

La rete e' composta da 3 zone: internet, lan, dmz...
Ad esempio per permettere l'acesso al web server in dmz ho usato due
regole del tipo:
binat on $ext_if from $web_dmz to any -> $web_ext
pass on $ext_if inet proto tcp from any to $web_dmz port 80 flags S/SA \
synproxy state

visto il malfunzionamto ho cambiato in keep state...e tutto si e'
rimesso ad andare!!!!...ovviamente avrei preferito una protezione dal
syn flood :\)

..Ho sbagliato io (si usa il synproxy con il un ip nattato??)  o e' un
problema di PF???


Grazie

Matteo

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005