Conrad
Member
Hi weiß jemand von Euch ob man mit OpenBSD's pf den TTL Wert für jede einzelne Regel setzen kann?
Ich verwende immer in der SCRUB Regel --->
match in log on vio0 set (tos ef) scrub (max-mss 1460, min-ttl 255, random-id, reassemble tcp, no-df)
match out log on vio0 set (tos ef) scrub (max-mss 1460, min-ttl 255, random-id, reassemble tcp, no-df)
Um die "The Generalized TTL Security Mechanism (GTSM)" zu erzwingen: Und den Standart Wet ttl 64 auf 255 zu setzen:
https://www.ietf.org/rfc/rfc3682.txt
Ich würde aber gerne für jede rule eine eigene TTL setzen, ist das möglich mit OpenBSD's pf ?
--->
pass in log quick on vio0 inet proto tcp from any port > 1024 to 172.31.1.100/32 port {53, 80, 443} flags S/SAFRUP synproxy state # ttl 1 mein Zusatz der leider nicht funktioniert
pass in log quick on vio0 inet proto udp from any port > 1024 to 172.31.1.100/32 port 53 keep state # ttl 1 das nach dem # ist mein Zusatz der aber nicht funktioniert! Leider!
Und so weiter für jede Regel egal ob hinein oder hinaus mit einem eigenen TTL wert zu versehen. Geht das mit OpenBSD?
Vielen Dank
Conrad
Ich verwende immer in der SCRUB Regel --->
match in log on vio0 set (tos ef) scrub (max-mss 1460, min-ttl 255, random-id, reassemble tcp, no-df)
match out log on vio0 set (tos ef) scrub (max-mss 1460, min-ttl 255, random-id, reassemble tcp, no-df)
Um die "The Generalized TTL Security Mechanism (GTSM)" zu erzwingen: Und den Standart Wet ttl 64 auf 255 zu setzen:
https://www.ietf.org/rfc/rfc3682.txt
Ich würde aber gerne für jede rule eine eigene TTL setzen, ist das möglich mit OpenBSD's pf ?
--->
pass in log quick on vio0 inet proto tcp from any port > 1024 to 172.31.1.100/32 port {53, 80, 443} flags S/SAFRUP synproxy state # ttl 1 mein Zusatz der leider nicht funktioniert
pass in log quick on vio0 inet proto udp from any port > 1024 to 172.31.1.100/32 port 53 keep state # ttl 1 das nach dem # ist mein Zusatz der aber nicht funktioniert! Leider!
Und so weiter für jede Regel egal ob hinein oder hinaus mit einem eigenen TTL wert zu versehen. Geht das mit OpenBSD?
Vielen Dank
Conrad