Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Kann man diese iptables Regeln irgendwie in pfsense abbilden?

    Scheduled Pinned Locked Moved Deutsch
    1 Posts 1 Posters 581 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jahlives
      last edited by

      Hallo zusammen

      ich habe zwei iptables Regeln wo ich nicht weiss ob man diese irgendwie in pfsense "nachbauen" kann. Es geht darum die ntp monlist Pakete zu verwerfen, welche in letzter Zeit so heftig im Umlauf sind.
      Obwohl mein ntp Server (hinter dem pfsense Router) diese Queries nicht beantwortet füllt es mir auf dem pfsense die STATE Tabellen und erzeugt ziemlich grosse Lasten. Der Router hat nur recht wenig Ressourcen

      -A INPUT -p 17 -m multiport --ports 123 -m u32 --u32 "0>>22&0x3C@8&0xFF=42" -j DROP
-A OUTPUT -p 17 -m multiport --ports 123 -m u32 --u32 "0>>22&0x3C@8&0xFF=42" -j DROP

      diese beiden iptabels Regeln würde ich gerne in pfsense auch haben. Geht das irgendwie?

      Danke für jeden Tip

      tobi

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.