Re: Fragen zu pf

From: Dominik Brettnacher <domi(at)saargate.de>
Date: Wed, 15 Feb 2006 14:20:38 +0100 (CET)

On Wed, 15 Feb 2006, Oliver Fromme wrote:

> Eine andere Möglichkeit wäre, eine »Falle« zu bauen. Man
> kann die fragliche Ziel-IP lokal konfigurieren (z.B. auf
> lo0) und dann ein Test-Programm (z.B. netcat) an den frag-
> lichen Port (2710) binden, der nichts weiter tut.

Möglicherweise ist diese Lösung gangbar: man setze auf die Zieladresse
(falls es immer dieselbe ist) eine Route ins Nirwana, also
beispielsweise so:

route add -host 85.12.11.221 -interface lo0

Das dürfte dazu führen, dass das SYN-Paket nie beim Ziel ankommt, und der
Socket eine gewisse Zeit im Status SYN_SENT bleibt. Dann kann man ihn mit
sockstat(1) bequem anzeigen.

(Man könnte das auch mit einem Paketfilter realisieren, aber ich glaube
mich zu erinnern, dass man bei einem lokal konfigurierten ipfw schon beim
connect() ein "Permission denied" erhält.)

-- 
Gruss,
Dominik
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 15 Feb 2006 - 14:21:44 CET

search this site