RE: Fragen zu pf

From: Nicola Tiling <nt(at)w4w.net>
Date: Wed, 15 Feb 2006 22:16:17 +0100

> Gibt es eine Möglichkeit herauszufinden, welcher Prozess oder
> welche User-ID versucht die Verbindung aufzubauen?
> Die QuellIP ist dabei mein Server.

Mit einem tcpdump auf das pf-log device und einer ASCII Ausgabe erhälst Du
nicht genug Infos um weiterzukommen?

tcpdump -A -s 256 -n -e -ttt -i pflog0

Z.B.

000138 rule 21/0(match): pass out on vxn0: IP 192.168.12.225.123 >
192.168.160.81.123: NTPv1 client, strat 0, poll 0, prec 0

3. 302905 rule 24/0(match): block in on vxn0: IP 192.168.160.33.631 >
192.168.160.255.631: UDP, length: 92
E..x..(at).@.x....!.....w.w.d..301e 3 ipp://faxi:631/printers/HP2200 "Lager" ""
"HP LaserJet 2100M, Foomatic + Postscript"

000018 rule 24/0(match): block in on vxn0: IP 192.168.160.33.631 >
192.168.160.255.631: UDP, length: 92
E..x..(at).@.x....!.....w.w.d..301e 3 ipp://faxi:631/printers/HP2200 "Lager" ""
"HP LaserJet 2100M, Foomatic + Postscript"

E..@.......S...).....Y...,L.PROMISE_RAID#service_pc#Hello World!
000239 rule 24/0(match): block in on vxn0: IP 192.168.160.41.3673 >
255.255.255.255.712: UDP, length: 36


To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 15 Feb 2006 - 22:17:30 CET

search this site