Grundsatzfrage: Was genau sind States ?
-
Hallo Leute,
wenn ich unter Diagnose -> States klicke sehe ich ja die Verbindungen, aber wie genau darf ich States verstehen ?
Einfach nur 1 State = eine Aktuell gehaltene Verbindung oder steckt da doch mehr dahinter ?
Wie Lange bleibt ein solcher State gecacht sprich Aktiv ?Danke
-
Weitere Infos findest Du hier: http://de.wikipedia.org/wiki/Stateful_Packet_Inspection
oder zum verwendeten Firewall: http://www.openbsd.org/faq/pf/
-
Wie Lange bleibt ein solcher State gecacht sprich Aktiv ?
Danke
Unter Firewall - Rules - innerhalb einer Regel kann das Verhalten beeinflusst werden (Advanced Options + State Type)
Gruß
heiko -
Hallo auch,
sehr interessantes Thema, muss erst mal weiterlesen
danke für die Link's hilft beim besseren Verständnis
Nachtrag: derzeit weis ich es nicht besser …. gelten die Konventionen des PF genau auch für die PFsense oder gibt es unterschiede ? wenn ja, ein Link der passendenden url währe da hilfreich.
was mich grade fast schon Schockiert hat ist:
Das Auslesen einer Tabelle, die 50.000 Adressen enthält, dauert nur wenig länger als das einer Tabelle mit 50 Adressen. Tabellen können auf folgende Art und Weise benutzt werden:Kann mir jemand den Grund für diese Verhalten nennen ?
Thanks
-
pfSense ist eigentlich FreeBSD mit pf und einer Weboberfläche. Der Firewall der unter pfSense läuft ist zum grossen Teil pf.
-
nicht ganz….die Schedules laufen u.a. mit ipfw ;)
-
Und afaik das CP auch um bestehen Verbindungen trennen zu können bei Bedarf.
-
Tja
demnach laufen auf der PFsense 2 FW (PF und ipfw) welche wird da für welchen Zweck genutzt und was ist CP kann nichts vernünfiges ergoogeln zu dem Thema.
ipfw Schedules sagt mir derzeit noch nichts, wie arbeiten die 2 Teile miteinander.
Gruß
-
CP = Captive Portal
Schedules = Timebased Rules
Es gab einmal ein Bounty welches den Sinn hat/te Rulessets zeitgesteuert zu enablen/disablen. Schau einmal bei Interesse im Forum in der Bounty Section nach.
Das Problem war das killen von Firewallstates sobald die Regel abgelaufen ist und da musste der Unterschied zwischen Block und Passrules gemacht werden und
deshalb wurde für einen Teil ipfw benutzt.Gruß Heiko
-
Wobei man sagen muss, dass das Killen der States nicht wirklich gut funktioniert (siehe http://cvstrac.pfsense.org/tktview?tn=1870), aber das ist jetzt bereits offtopic.
-
thanks, das ticket ist bekannt und ich werde es für die 1.23 noch einmal testen, dann schauen wir weiter….
-
Aha
nun sehe ich etwas Hintergrund
Danke
-
Freut mich. Ist auch ziemlich interessant, dieses Thema.
-
Hallo auch,
ja das ist es aber halt auch schwerer Tobac am Anfang
bin grad durch mit
http://www.openbsd.org/faq/pf/de/index.html
durch.Ich denke nicht das ich da die Hälft auch wirklich richtig verstanden habe weil eben schwere kost aber wirklich …. Intressantes Thema.
Könnte mir jemand näher bringen was in PF Tables sind ?
Tables sind für mich eben (nur ganz grob) Tabellen in einer Datenbank wie wird denn das in PF gehändelt ?Wie kann man sich das vorstellen ?
Verwaltet PF das für sich intern in einer eigenen DB im Speicher (habe doch sowas gelesen bei den "Laufzeit Optionen" wegen Speicherplatz und bei fehlendem RAM runter von 200000 auf 100000 bei weniger als 100 MB)
Das es dann wesentlich schneller ist als wenn aus dem Filesystem gelesen werden muss ist ja dann verständlich.
Ist das so ?
Danke
