форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"pf - last matching rule win"
Сообщение от bmc (ok) on 17-Авг-05, 10:18  (MSK)
Добрый день, решил поюзать PF на фре 5.4. Имею один каверзный вопрос - какой такой смысл есть у концепции "last matching rule win" при прохождении пакета по правилам фаера? Я вот этого никак не могу понять (в доках явно не указано, да и в примерах фичу не используют). Из-за этого использую все правила с приставкой "quick", что судя по всему не есть правильно. Кто знает секрет - отпишите плз.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "pf - last matching rule win"
Сообщение от Moralez (ok) on 17-Авг-05, 12:26  (MSK)
Месяц назад задавал этот вопрос - ни единого ответа. :)
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "pf - last matching rule win"
Сообщение от Xela (ok) on 02-Сен-05, 11:47  (MSK)
>Добрый день, решил поюзать PF на фре 5.4. Имею один каверзный вопрос >- какой такой смысл есть у концепции "last matching rule win" >при прохождении пакета по правилам фаера? > >Я вот этого никак не могу понять (в доках явно не указано, >да и в примерах фичу не используют). Из-за этого использую все >правила с приставкой "quick", что судя по всему не есть правильно. > > >Кто знает секрет - отпишите плз. эээ... block on $ext_if all pass on $ext_if from x.x.x.x to y.y.y.y keep state так понятно? а после использования quick промотр правил дальше не пойдет.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "pf - last matching rule win"
	Сообщение от Moralez (ok) on 10-Сен-05, 13:26  (MSK)
	и чем это кошернее pass  quick  on $ext_if from x.x.x.x to y.y.y.y keep state block quick  on $ext_if all ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "pf - last matching rule win"
	Сообщение от Ldar (??) on 12-Сен-05, 08:51  (MSK)
	>и чем это кошернее > >pass  quick  on $ext_if from x.x.x.x to y.y.y.y keep state > >block quick  on $ext_if all > >? в чем смысл слова quick в последней строчке ? а если у вас дальше будут написаны правила, то они вообще не будут просматриваться ;-)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "pf - last matching rule win"
	Сообщение от Adept on 19-Сен-05, 04:46  (MSK)
	Вся фиха в том, что пакет проходит по всем правилам фильтра, даже если было обнаружено правило под которое пакет подпадает :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "pf - last matching rule win"
	Сообщение от Moralez (ok) on 23-Сен-05, 14:31  (MSK)
	Ldar, вы явно не пробовали настраивать с использованием quick. Это абсолютно тот же принцип, что у всех остальных fw - ipfw,линуховый packetfilter итд. Соответственно, смысл есть. А вот смысла в отсутствии quick до сих пор не видать..... :(
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "pf - last matching rule win"
Сообщение от мелкая пакость on 26-Сен-05, 14:55  (MSK)
>Добрый день, решил поюзать PF на фре 5.4. Имею один каверзный вопрос >- какой такой смысл есть у концепции "last matching rule win" >при прохождении пакета по правилам фаера? > >Я вот этого никак не могу понять (в доках явно не указано, >да и в примерах фичу не используют). Из-за этого использую все >правила с приставкой "quick", что судя по всему не есть правильно. > > >Кто знает секрет - отпишите плз. собсно в вопросе и есть ответ - к пакету применяется последнее правило которому пакет соответсвует. block log all pass in from $blah to ($ext_if) keep state имхо получается просто и удобно и понятно)) правила quick полезны например чтоб не грузить ось обработкой большого кол-ва пакетов которые надо блокировать block quick from ($int_if) to ($ext_if) port { 137, 139, 445 } чтоб не распространять по инету виндосовские вирусы возьмите в привычку: первым правилом писать block log all, а далее разрешать всё что надо _явно_ с указанием keep state (оно меньше ресурсов кушает, ибо пакеты установленного соединения не проходят по цепочке правил) правила quick имхо применяются не часто - поправьте кто-нибудь если неправ, жто моя привычка такая))
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "pf - last matching rule win"
	Сообщение от rory (ok) on 14-Окт-05, 17:51  (MSK)
	>возьмите в привычку: первым правилом писать block log all, а далее разрешать >всё что надо _явно_ с указанием keep state (оно меньше ресурсов >кушает, ибо пакеты установленного соединения не проходят по цепочке правил) >правила quick имхо применяются не часто - поправьте кто-нибудь если неправ, жто >моя привычка такая)) а что подобное есть для ipfw?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.