[BSD] IPFILTER furcsasag

2004. Júl. 23., P, 19:13:48 CEST

Szia!

Panaszkodtunk, hogy nincs tortenes. Most sikerult valamibe
beletenyerelnem.

Adott egy 4.10-STABLE gep. Van egy elozoleg hasznalt kernel, ami jul
7-i, aztan van egy kernel amit ejjel forditottam es most installaltam,
azaz jul 23-i. Namost az ipf szabalyaim szepen mennek az elozo
kernellel, viszont az ujjal az ipmon minden kimeno (talan csak udp)
forgalmat nagy B betusen mutat, azaz mint utananeztem 'global logging
rule' alapjan blokkol (gondolom ez a kernel configban levo
IPFILTER_DEFAULT_BLOCK). Peldaul egy
host mail.datanet.hu
eseten a dnscache ezt adja:

23/07/2004 18:32:09.041532 tun0 @0:4 B x.x.x.x,20795 -> 202.12.27.33,53 PR udp len 20 57 K-S K-F OUT
23/07/2004 18:32:11.537711 tun0 @0:4 B x.x.x.x,9555 -> 192.112.36.4,53 PR udp len 20 57 K-S K-F OUT

kikerulve a dnscache-t, a szolgaltatot hasznalva:

23/07/2004 18:41:58.339230 tun0 @0:4 B x.x.x.x,41999 -> 194.149.0.157,53 PR udp len 20 61 K-S K-F OUT
23/07/2004 18:41:58.339392 tun0 @0:4 B x.x.x.x,52187 -> 194.149.0.157,53 PR udp len 20 61 K-S K-F OUT

Viszont befele rendben szur, mert pl tesz ilyet:

23/07/2004 18:44:25.778194 tun0 @0:3 b 195.56.47.201,4412 -> x.x.x.x,445 PR tcp len 20 48 -S IN
23/07/2004 18:44:27.537675 tun0 @0:3 b 195.56.47.201,4412 -> x.x.x.x,445 PR tcp len 20 48 -S IN

Visszaleptem a regi kernelre es most hiba nelkul megy. Jar a stable es
a current lista is, egyiken sem latok ilyen problemat feszegeto
levelet. Masnal tesz ilyet? Ha igen, van megoldas? Vagy varjak es
nezzem a cvsup log-ot, mikor nyulnak az ipfilter forrasokhoz?

Barmi config file tartalma kell, kuldom, de mivel a regivel (es hosszu
ideje) ment a gep, szerintem a kernel tajan lehet valami. Valtoztatas
vagy hiba.

Udv,
Zsolt