hallo!
mein pf blockt andauernd folgende pakete:
rule 6/(match) block out on tun0: 88.64.158.199.11982 > 195.69.120.36.123: v4 client strat 0 poll 0 prec 0 [tos 0x10]
rule 6/(match) block out on tun0: 88.64.158.199.5806 > 213.235.253.203.123: v4 client strat 0 poll 0 prec 0 [tos 0x10]
etc.
ja klar, dachte ich, pf erlaubt einfach noch nicht den port 123 (apropos, wieso steht da nix von tcp oder udp, was hats mit "v4 client .." auf sich?)
ABER weit gefehlt, da ich ja im prinzip alles rauslasse.
tun0 sieht wie folgt aus:
inet 88.67.xx.xx --> 88.67.16.1 netmask 0xffffffff
also ein ganz anderer bereich als die geblockte quell-IP.. wie kann das sein?!
pfctl -s all
weiss jemand rat?
mein pf blockt andauernd folgende pakete:
rule 6/(match) block out on tun0: 88.64.158.199.11982 > 195.69.120.36.123: v4 client strat 0 poll 0 prec 0 [tos 0x10]
rule 6/(match) block out on tun0: 88.64.158.199.5806 > 213.235.253.203.123: v4 client strat 0 poll 0 prec 0 [tos 0x10]
etc.
ja klar, dachte ich, pf erlaubt einfach noch nicht den port 123 (apropos, wieso steht da nix von tcp oder udp, was hats mit "v4 client .." auf sich?)
ABER weit gefehlt, da ich ja im prinzip alles rauslasse.
tun0 sieht wie folgt aus:
inet 88.67.xx.xx --> 88.67.16.1 netmask 0xffffffff
also ein ganz anderer bereich als die geblockte quell-IP.. wie kann das sein?!
pfctl -s all
btw, ich kapier grad ned, wieso die 6. (IN) regel grade dieses OUT-paket blocktFILTER RULES:
scrub out on tun0 all no-df fragment reassemble
scrub out on tun0 all random-id fragment reassemble
pass in quick on lo0 all
pass out quick on lo0 all
block return out log all
block return in log all
weiss jemand rat?