[openbsd] Re: свеженькое в /etc/pf.os

[Sergey Prysiazhnyi <apelsin@atmnis.com>]

On Mon, Sep 29, 2008 at 07:39:57AM +0300, Igor Grabin wrote:
> Утро,
> 
> вот. применение первой строчки здорово перекосило статистику
> срабатываний spamd на правиле перехвата smtp соединений с виндов.
> остальное всплыло в процессе. правило gmail почему-то не работает,
> хотя вродь списал верно. ну, и вообще по комментариям особо не
> заморачивался. уж пардон.
> 
> 24000:128:0:44:M*:                     Windows:98:spambots:Windows 98
> 
> %16384:65:1:64:M1460,N,W*,N,N,T,S:     FreeBSD:5.3:20050903:FreeBSD
> 65535:65:1:64:M1460,N,W*,N,N,T,S:      FreeBSD:5.3:20050903:FreeBSD
> #win 65535 <mss 1460,nop,wscale 4,nop,nop,timestamp 3949663259 0,sackOK,eol>
> #(DF) (ttl 61, id 39247, len 64)
> 
> 5840:65:0:60:M1380,S,T,N,W0:           orange.fr:::orange.fr mail emitter os
> # 5840 <mss 1380,sackOK,timestamp uptime 0,nop,wscale 0>  (ttl 65 len 60)
> 
> 65535:128:1:48:M1380,N,N,N,N:          Cisco:PIX::cisco pix mail emitter
> #65535 <mss 1380,nop,nop,nop,nop> (DF)
> 
> 5720:65:0:60:M1430,S,T,N,W6:           gmail:gmail:gmail:gmail emitters
> # win 5720 <mss 1430,sackOK,timestamp 47228809 0,nop,wscale 6> (ttl 47, id
> #36074, len 60)

Доброе, давно уже в этом не вижу никакого смысла (я о fingerprints). In this case:

#grep -i finger /etc/pf.conf 
set fingerprints "/dev/null"

; экономия на ровном месте ~27k of mem. Критично для embedded.

-- 
Sergey Prysiazhnyi

-- 
To unsubscribe send a mail to openbsd+unsubscribe@uaoug.org.ua
For retrieval all messages in the archive go to http://www.uaoug.org.ua/archive/