Interesante pregunta

[celtita]

Pero el tcpdump que ve las conexiones bloqueadas son las de la interfaz
especial pflog0, la cual es un proceso especial de redirección de ese
tráfico al logger.

Así que en un tcpdump normal a una interfaz x no verías esos paquetes,
asi que no podemos usar lo que dijiste como referencia.




-----Mensaje original-----
De: bsd-bounces en listas.inf.utfsm.cl
[mailto:bsd-bounces en listas.inf.utfsm.cl] En nombre de Jorge Medina
Enviado el: Jueves, 31 de Marzo de 2005 13:49
Para: Usuarios de los distintos sistemas BSD
Asunto: Re: Interesante pregunta

yo digo que tcpdump o cualquier sniffer, pero esi sin analizar que en
OpenBSD tcpdump detecta las conexiones blockeadas por PF asi que primero
escucha packet filter :D

----- Original Message -----
From: celtita <celtita en bonbon.net>
To: "'Usuarios de los distintos sistemas BSD'" <bsd en listas.inf.utfsm.cl>
Subject: Interesante pregunta
Date: Thu, 31 Mar 2005 10:09:32 -0400

> 
> 
> 
> Un alumno avanzado me hizo una pregunta que me dejo reflexionando por
un
> tiempo.
> 
> Que escucha primero, el tcpdump (en modo promiscuo y sin promiscuo) o
el
> pf?
> 
> Gracias.



--
Jorge Medina O.
System Manager.
BSDCHiLE
http://bsdchile.cl

-- 
_______________________________________________
Get your free email from http://mymail.bsdmail.com

Powered by Outblaze