Felsökning i PF med tcpdump

Om man har avancerade och/eller stora mängder med regler kan det underlätta om PF själv berättar vilken regel som slänger viss trafik. För att se vilken rad som fångar paketet skriver man följande:tcpdump -ipflog0 -n -e -ttt -oDu får nu ut allt som loggas med tillhörande rad (vilket INTE motsvarar pf.conf utan resultatet av det faktiska regelsettet som genererats). Om raden du är intresserad av är 417 skriver du sedan…

Read More

OpenBSD 4.7 är ute nu

Missade att skriva igår att OpenBSD 4.7 är ute nu. Som alltid finns det många nyheter och för er som är intresserade kan ni läsa om dem här: http://openbsd.org/47.htmlOm ni vill stödja OpenBSD kan jag rekommendera att ni köper en t-skirt eller helt enkelt donerar här: https://https.openbsd.org/cgi-bin/order — Johan Ryberg

Read More

OpenBSD 4.6 släpptes idag

Idag släpptes OpenBSD 4.6 och som vanligt var listan lång på förbättringar.Förutom utökat stöd för flera olika chipset så har man arbetat med prestandan på flera olika drivrutiner för nätverkskort. Man har också aktiverat PF som standard samt förbättrat pfsync för att få bättre möjligheter att köra redundanta brandväggar i “aktiv-aktiv”-läge.En annan liten nyhet är att man skrivit om installationen för att göra det ännu smidigare att installera OpenBSD.Alla nyheter…

Read More

OpenBSD 4.5 släpptes idag

OpenBSD anses som ett av de mer säkra operativsystemen på marknaden med minst säkerhetshål i en standardinstallation. Standardinstallationen är i och för sig ganska sparsam men det är bra att man inte får med massa onödigt lulllull om man t.ex. skall använda maskinen som en brandvägg eller router.Idag den 1/5 släpptes OpenBSD 4.5 och en utdrag av de mest viktiga förändringar hittar du här: http://www.openbsd.org/45.htmlHemsida: http://openbsd.org — Johan Ryberg

Read More