From owner-freebsd-users-jp@freebsd.org Wed Jul 4 10:03:46 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id C656E10240D7 for ; Wed, 4 Jul 2018 10:03:46 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from nh504-vm6.bullet.mail.kks.yahoo.co.jp (nh504-vm6.bullet.mail.kks.yahoo.co.jp [183.79.57.92]) by mx1.freebsd.org (Postfix) with SMTP id E097371D7C for ; Wed, 4 Jul 2018 10:03:44 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from [183.79.100.139] by nh504.bullet.mail.kks.yahoo.co.jp with NNFMP; 04 Jul 2018 10:00:52 -0000 Received: from [183.79.100.134] by t502.bullet.mail.kks.yahoo.co.jp with NNFMP; 04 Jul 2018 10:00:52 -0000 Received: from [127.0.0.1] by omp503.mail.kks.yahoo.co.jp with NNFMP; 04 Jul 2018 10:00:51 -0000 X-Yahoo-Newman-Property: ymail-3 X-Yahoo-Newman-Id: 998205.75043.bm@omp503.mail.kks.yahoo.co.jp Received: (qmail 79088 invoked by alias); 4 Jul 2018 10:00:51 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1530698451; bh=FItsch7ufOnxhRxwUi/uNngyNAzXTiB47iSHieXp3aM=; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=Mdj0FqtG9zW6PN37IAlBChbsATwuC3en9hpdL8URUdPmDOxNtrHI3Ir5yIbiBvlKAXhnqFlpvgjq2W7u0qjTb5qVsWPIH0n+tK+IkQ9x8LcBtImhj7Zr4roKyG8XMNX4VFR8lIZcO6Dz0WB4mMuH4F+hJQlXPwdDZkcFXuItUQk= DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=B+MtreeTjCLhFUp+3M3pWm+bWnrWVXgNgqJuhgoaLxN0iRDRU2ZcqnvTM1KP2LQWJ/Y7TPuSD6CDeHtNiiMrDr6o8+kML1s21G1rZhkiDytIeuQLySQxBR+Wg2fMHqWMQi16WQSScdSeCtWg540V8NrhOvh2gG7ykksKEWZabYE= ; Received: from unknown (HELO ?192.168.10.100?) (27.96.59.130 with login) by smtp5010.mail.kks.ynwp.yahoo.co.jp with SMTP; 4 Jul 2018 10:00:51 -0000 X-YMail-JAS: xET3O9EVM1nlCAdtiJJRxRAOlescChkDIpZ4c.BCsDnspnVGEepmf7eFisnG4vXZgKNkglASXizfCGj571lPZqxKxEcCes.CZ0tqmK5lNKZs36sPvTnirYhn_zZ0Re3BaSbsQ5kxlA-- X-Apparently-From: X-YMail-OSG: V1ZcHeYVM1mpeBMHR2_WlnQ4KAOMqXNi1vxxZ0Qyql9GEFq WABnraTR_1AhwXMPB_30PH3EgF5lp3Vedz1D.5J_QUK1_kTfLNUmf5pYylhn Yobd9I.rbEnqf0wowS7VIVcsa16U8wguwmBfYcF7_YMnbdwH.sknNTNWiH2W bWj6JgMxOC8TQHcdjwaEabjCcJQznT6DbtOeWM.cC5ND2bp7.GhylAkbVQzd VwX_B.QSX9zt__N1iRaF40rQYhpR6CSpVTn8F6.qDUWRIGoewsLx2hdhYl8l 1P1FVC99EScE04YmJ6zCHjNule8ybnhZ3VaRO41GFxBF55MQxDn7Aai6j1d8 h9UgcO.d6T73tjjqs98B9rvSZ7ZydbPYxCSsOX_SUOWUXjEnpUT4yV.1zPPb rCTHKY8_8LJ1zDKMUIh4rBEdXKbmoIgBr6SOyVXLI71H5SZrbZ9sQLeg_nws iO2xpSkPtmY5Jr5jGIXGFhfMtwTJvdUtvp.zyCYuesWghd4YQ_i37PZ.v8nD x_3E3KH24REcX_zdFZ5zYhOSNi0K_kP2KpHdxtEskHX0DqEeK9VIUqiYeCn6 9jiT2iGRjTHuhUAXebyc1b7M0ZQmOpIYV37Y- Date: Wed, 04 Jul 2018 19:00:51 +0900 From: =?ISO-2022-JP?B?GyRCJGIkOCRiJDgbKEI=?= To: freebsd-users-jp@freebsd.org Message-Id: <20180704190051.5566.60E52F2C@yahoo.co.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.72.01 [ja] Subject: [FreeBSD-users-jp 96252] =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 04 Jul 2018 10:03:47 -0000 識者様: 色々考えてるんですが、まだ、実際の作業を出来ていないので 机上の空論状態です。 出来るのか、出来ないのか、いや、プログラム組めばそりゃ出 来るんだろうと思っているのですが、考え方としてどうなのか 知りたくてご質問です。 本当は Linux で iptables を使った方法を考えていたのです が、Linux users group って無いんですか? 全然ポインタが無くて・・・・ 門外漢かもしれません。もし、違ったらポインタ教えてくださ い。 で、やりたいことは、パケットの横取りです。 まず手始めにパケットの閲覧を考えています。 かの有名な tcpdump です。これは、使えます。 ただ、今回の条件は NIC をブリッジ接続した状態での tcpdump です。 古い情報ですが、 http://uyota.asablo.jp/blog/2009/02/24/4137825 でブリッジデバイスが作れるようです。 tap デバイスも同梱して、tap を tcpdump してもよかろーし、 bridge デバイスを tcpdump してもよかろーと思う。 きっと ip アドレス付けなくても tcpdump 出来ますよね? A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine この A-B 間のパケットを FreeBSD で見ることが出来ると考え ています。 この時、通したいパケットを ipfw か pf でコントロール出来 ると考えています。 その時、あるパケットだけ、折返しとかしたいと考えた時、そ れは実現可能なのでしょうか。 もちろん、折り返したパケットはあたかも相手から返ってきた パケットっぽく偽装したいです。 つまり、 A --> B とパケットを投げた時、条件に適合したら、あたかも B --> A と投げたように、FreeBSD(Bridge) がパケットを返して、B に はパケットを届けたく無いのです。 不可能ではないと思っているのですが、どうやったら実現でき るのかわからず、悩んでいます。 何かヒントでもあれば、よろしくおねがいします。 # 本当は FreeBSD のところを Linux, ipfw or pf を iptables # でやりたいんですけどねぇ。。。。どこに聞けばいいやら・・・ブツブツ -- もじもじ From owner-freebsd-users-jp@freebsd.org Fri Jul 6 00:51:58 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id B43FF1016887 for ; Fri, 6 Jul 2018 00:51:58 +0000 (UTC) (envelope-from ribbon@ns.ribbon.or.jp) Received: from ns.ribbon.or.jp (ns.ribbon.or.jp [210.171.174.178]) by mx1.freebsd.org (Postfix) with ESMTP id 424927FC91 for ; Fri, 6 Jul 2018 00:51:58 +0000 (UTC) (envelope-from ribbon@ns.ribbon.or.jp) Received: by ns.ribbon.or.jp (Postfix, from userid 1001) id 42C7C2FC2E5; Fri, 6 Jul 2018 09:51:47 +0900 (JST) Date: Fri, 6 Jul 2018 09:51:47 +0900 From: User Ribbon To: freebsd-users-jp@freebsd.org Message-ID: <20180706005147.GA43755@ns.ribbon.or.jp> Reply-To: freebsd-users-jp@freebsd.org References: <20180704190051.5566.60E52F2C@yahoo.co.jp> MIME-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp Content-Disposition: inline In-Reply-To: <20180704190051.5566.60E52F2C@yahoo.co.jp> User-Agent: Mutt/1.7.1 (2016-10-04) Subject: [FreeBSD-users-jp 96253] Re: =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 00:51:58 -0000 On Wed, Jul 04, 2018 at 07:00:51PM +0900, もじもじ wrote: > > A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine > > この A-B 間のパケットを FreeBSD で見ることが出来ると考え > ています。 > この時、通したいパケットを ipfw か pf でコントロール出来 > ると考えています。 > > その時、あるパケットだけ、折返しとかしたいと考えた時、そ > れは実現可能なのでしょうか。 > > もちろん、折り返したパケットはあたかも相手から返ってきた > パケットっぽく偽装したいです。 > つまり、 > A --> B > とパケットを投げた時、条件に適合したら、あたかも > B --> A > と投げたように、FreeBSD(Bridge) がパケットを返して、B に > はパケットを届けたく無いのです。 > > 不可能ではないと思っているのですが、どうやったら実現でき > るのかわからず、悩んでいます。 やろうとしていることは、なんとなく IPS (Intrusion Prevention System) に近いんじゃないか、と思います。 IPSは不正なパケットをブロックするのですが、そこを手直しして 返信するような形にすると、ご希望の動作になるんじゃないかと。 ribbon From owner-freebsd-users-jp@freebsd.org Fri Jul 6 01:49:50 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id EE0801027E70 for ; Fri, 6 Jul 2018 01:49:49 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from nh602-vm12.bullet.mail.ssk.yahoo.co.jp (nh602-vm12.bullet.mail.ssk.yahoo.co.jp [182.22.90.37]) by mx1.freebsd.org (Postfix) with SMTP id 35A8D821E4 for ; Fri, 6 Jul 2018 01:49:48 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from [182.22.66.106] by nh602.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 01:46:39 -0000 Received: from [182.22.91.133] by t604.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 01:46:38 -0000 Received: from [127.0.0.1] by omp606.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 01:46:38 -0000 X-Yahoo-Newman-Property: ymail-3 X-Yahoo-Newman-Id: 925297.53890.bm@omp606.mail.ssk.yahoo.co.jp Received: (qmail 65957 invoked by alias); 6 Jul 2018 01:46:38 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1530841598; bh=OBdSuPSsU1rt5iflVeKlCRsVs5q1N55o8+3/eGnckBg=; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=G2Wz0caRjWgLoNz6kRb4WSz+iLCR1qvnNsZeei6PEMF1BgPjp/bXl5GY8VytI4VXdhbeVoNFmQFioTn0Xkk/UAHx21xJ2GiOAtXPDmWq/MlnYqU5oKed7IF5vcCkgaInD6bhpLI1O80Ni0khgJqIV6bdxF9uEeyBOiJSIxakkxI= DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=PfhJpfzHtTpBftC/D82vXropLfzWkirJEMwF0io2U9R0Ca+if8ULKWEk7cEtuZdONgcXRTEm74lBtp3FgL0AgogtcCCiGRtqAlail5e1btAnqNUnr38oQS2nxZ9qgeLpbld94/DBtociO940pAcDqOVQLBIhcB9Nj1llVkSE73Q= ; Received: from unknown (HELO ?192.168.10.100?) (27.96.59.130 with login) by smtp6003.mail.ssk.ynwp.yahoo.co.jp with SMTP; 6 Jul 2018 01:46:38 -0000 X-YMail-JAS: ljJOLUEVM1kfz2iNM6gSX41S1PaZTmRqxUrXHL.pJ5P02ZdGWSc5.pNh7Z3GFXehvFaY2ggcciTHlcI4Gwn6IR_LLVQJ0a0nky4WWW9LG8AxD8keylUJsSIdTpnV0HHRsYtIXbXxiA-- X-Apparently-From: X-YMail-OSG: IWqTu.8VM1ntQjP2mcfGFQ7NeJwMrY_b5lBqrllKSQPV7D6 lH.5PzIkPJu63cGgtDUTJ3IAt3mxbcskjFxfdl0rwboAoTtnb7ORhdDgC6KX MluD9GdMObFJHor2xPAKjTFNjh8NpJOQ4LFgSqfv_f_h759YFmlNjWOkEba5 KD3x7CXn6ACsLCmqqpHOa_2emv0uB1WAeksmhYYh.wbnf2Xu8w2pdrsYK3Tu woGDMRL.IiosjLLCQ152mOo2lbb_XaegNqCIO7uQunWbMHDJ2QCd42C5maY9 TqSbHJi4ZJoQh_ddtfjgO6oI1lp8BMhoVdeVsDpp4U1btfEn4JHLdlRh1ohi wvgP6T3yiWNhKy6JwKH1goqaEjRZigFHF0sGmMpkQElY5IEZ8TceyFfJ6Gda 34XJNLb5yflnU3KWelWGHejKPq8NUf.k8JKxmNIUd6KNulXHWpY4HYTO1rO6 wZ7p1B98_H8o7ESJ4MGdPUkHhnmbdN6tT.uTpkrYkrOWoSKX0pPZF5h80Bok SzYJWEHQRSFEDfGNW0BS1ALxYHMSqSY0X_JSDbmRo9zrg6s5Pv8QipiMTLLq 8wKIzJopIwTh6szO1C8WFEtmg0ApCjUY13oETMA-- Date: Fri, 06 Jul 2018 10:46:38 +0900 From: =?ISO-2022-JP?B?GyRCJGIkOCRiJDgbKEI=?= To: freebsd-users-jp@freebsd.org In-Reply-To: <20180706005147.GA43755@ns.ribbon.or.jp> References: <20180704190051.5566.60E52F2C@yahoo.co.jp> <20180706005147.GA43755@ns.ribbon.or.jp> Message-Id: <20180706104637.5576.60E52F2C@yahoo.co.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.72.01 [ja] Subject: [FreeBSD-users-jp 96254] Re: =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 01:49:50 -0000 Ribbon さま: ポインタありがとうございました。 ちょっと調べてみます! Fri, 6 Jul 2018 09:51:47 +0900 に、 User Ribbon さんは書きました: > On Wed, Jul 04, 2018 at 07:00:51PM +0900, もじもじ wrote: > > > > A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine > > > > この A-B 間のパケットを FreeBSD で見ることが出来ると考え > > ています。 > > この時、通したいパケットを ipfw か pf でコントロール出来 > > ると考えています。 > > > > その時、あるパケットだけ、折返しとかしたいと考えた時、そ > > れは実現可能なのでしょうか。 > > > > もちろん、折り返したパケットはあたかも相手から返ってきた > > パケットっぽく偽装したいです。 > > つまり、 > > A --> B > > とパケットを投げた時、条件に適合したら、あたかも > > B --> A > > と投げたように、FreeBSD(Bridge) がパケットを返して、B に > > はパケットを届けたく無いのです。 > > > > 不可能ではないと思っているのですが、どうやったら実現でき > > るのかわからず、悩んでいます。 > > やろうとしていることは、なんとなく IPS (Intrusion Prevention System) > に近いんじゃないか、と思います。 > IPSは不正なパケットをブロックするのですが、そこを手直しして > 返信するような形にすると、ご希望の動作になるんじゃないかと。 > > ribbon > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" -- もじもじ From owner-freebsd-users-jp@freebsd.org Fri Jul 6 02:49:46 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 292DF102D855 for ; Fri, 6 Jul 2018 02:49:46 +0000 (UTC) (envelope-from prvs=1728b269be=hirano@t.kanazawa-u.ac.jp) Received: from gateway.mx.kanazawa-u.ac.jp (gw1.mx.kanazawa-u.ac.jp [133.28.17.31]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-SHA (256/256 bits)) (Client CN "gateway.mx.kanazawa-u.ac.jp", Issuer "NII Open Domain CA - G4" (verified OK)) by mx1.freebsd.org (Postfix) with ESMTPS id 9E765848D6 for ; Fri, 6 Jul 2018 02:49:44 +0000 (UTC) (envelope-from prvs=1728b269be=hirano@t.kanazawa-u.ac.jp) Received: from s17smtp01.imc.kanazawa-u.ac.jp (smtp.kanazawa-u.ac.jp [133.28.17.129]) by gateway.mx.kanazawa-u.ac.jp with ESMTP id w662J5ac020099-w662J5ad020099 for ; Fri, 6 Jul 2018 11:19:05 +0900 Received: from gemini.ec.t.kanazawa-u.ac.jp (gemini.ec.t.kanazawa-u.ac.jp [133.28.97.38]) by s17smtp01.imc.kanazawa-u.ac.jp (Postfix) with ESMTP id D95EC22092D for ; Fri, 6 Jul 2018 11:19:05 +0900 (JST) Received: from gemini.ec.t.kanazawa-u.ac.jp (localhost [127.0.0.1]) by gemini.ec.t.kanazawa-u.ac.jp (Postfix) with ESMTP id B7EEB7592F for ; Fri, 6 Jul 2018 11:19:05 +0900 (JST) X-Virus-Scanned: amavisd-new at gemini.ec.t.kanazawa-u.ac.jp Received: from gemini.ec.t.kanazawa-u.ac.jp ([127.0.0.1]) by gemini.ec.t.kanazawa-u.ac.jp (gemini.ec.t.kanazawa-u.ac.jp [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id I71hzVjGKdzT for ; Fri, 6 Jul 2018 11:18:59 +0900 (JST) Received: from [192.168.1.176] (sculptor.naklab.ec.t.kanazawa-u.ac.jp [192.168.1.176]) by gemini.ec.t.kanazawa-u.ac.jp (Postfix) with ESMTP id 55C7C7591C for ; Fri, 6 Jul 2018 11:18:59 +0900 (JST) To: freebsd-users-jp@freebsd.org References: <20180704190051.5566.60E52F2C@yahoo.co.jp> <20180706005147.GA43755@ns.ribbon.or.jp> From: Akihiro HIRANO Message-ID: Date: Fri, 6 Jul 2018 11:18:59 +0900 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Thunderbird/52.8.0 MIME-Version: 1.0 In-Reply-To: <20180706005147.GA43755@ns.ribbon.or.jp> Content-Type: text/plain; charset=iso-2022-jp; format=flowed; delsp=yes Content-Language: en-US Content-Transfer-Encoding: 7bit Subject: [FreeBSD-users-jp 96255] Re: =?utf-8?b?44OR44Kx44OD44OI44Gu5qiq5Y+W44KK?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 02:49:46 -0000 On 2018/07/06 9:51, User Ribbon wrote: > On Wed, Jul 04, 2018 at 07:00:51PM +0900, もじもじ wrote: >> >> A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine >> >> その時、あるパケットだけ、折返しとかしたいと考えた時、そ >> れは実現可能なのでしょうか。 >> >> もちろん、折り返したパケットはあたかも相手から返ってきた >> パケットっぽく偽装したいです。 >> つまり、 >> A --> B >> とパケットを投げた時、条件に適合したら、あたかも >> B --> A >> と投げたように、FreeBSD(Bridge) がパケットを返して、B に >> はパケットを届けたく無いのです。 > > やろうとしていることは、なんとなく IPS (Intrusion Prevention System) > に近いんじゃないか、と思います。 > IPSは不正なパケットをブロックするのですが、そこを手直しして > 返信するような形にすると、ご希望の動作になるんじゃないかと。  SnortのActive ResponseとかFlexrespでできたりしないでしょうか? https://www.snort.org/ ---- 平野晃宏@金沢大学 大学院 自然科学研究科 電子情報科学専攻 hirano@t.kanazawa-u.ac.jp From owner-freebsd-users-jp@freebsd.org Fri Jul 6 03:33:19 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id EEEEF10313DD for ; Fri, 6 Jul 2018 03:33:18 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from nh604-vm2.bullet.mail.ssk.yahoo.co.jp (nh604-vm2.bullet.mail.ssk.yahoo.co.jp [182.22.90.59]) by mx1.freebsd.org (Postfix) with SMTP id 0FDE78679A for ; Fri, 6 Jul 2018 03:33:17 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from [182.22.66.103] by nh604.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 03:31:24 -0000 Received: from [182.22.91.131] by t601.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 03:31:23 -0000 Received: from [127.0.0.1] by omp604.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 03:31:23 -0000 X-Yahoo-Newman-Property: ymail-3 X-Yahoo-Newman-Id: 979531.32141.bm@omp604.mail.ssk.yahoo.co.jp Received: (qmail 73503 invoked by alias); 6 Jul 2018 03:31:23 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1530847883; bh=zIgdWPvcwWjZ+P0npG8Srtp/oaVDhluYsEhw/+Yue5c=; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=k4YtnkPoEgd9UvkSuZ2MIU3pnxZNg8rVM6B6U3RMa7nBLnu8vs6B2ePbG/tn1vWLHSocgW8+G9CKYqTCnX66TpaL/wNjp5QCQdOiei/8xYxFJt5nsObU4MCXlV+C7dFy+vB0Im1Pp0Sqexi9qUA+lKAVh82TCoEQu+p4eY6pexs= DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=lD7WPSRYU6Z7n7KnAK1bWd6fH1VtIbtQVS5PqalwbpZ/+9WP39Q4JLAFFB0/j2mOPhFbkMHz5uUozVU5ITq6zN7FxEWYcOgLgZpo7mys2NDF3yWpzPqA2SH/qaKKWn/rfmsVY3TMB6napGXofZohdVAHmn4p24zAYGtTlhtY9wY= ; Received: from unknown (HELO ?192.168.10.100?) (27.96.59.130 with login) by smtp5005.mail.kks.ynwp.yahoo.co.jp with SMTP; 6 Jul 2018 03:31:23 -0000 X-YMail-JAS: HAl7qS0VM1lc4C7i8_5PNz5eWkCQ8pV5g1ktSlPa7EhcafEIWENFWqYpgLWCHsbaSw7rCjfU2qheEGNSeP49yoiFHZ.Ch72klFKt93mdhrlDbzGEKPazQa..gMGAdu6aXNzmrajsPg-- X-Apparently-From: X-YMail-OSG: ckg.E2oVM1mNytanyj..dlwUydIErwOGmtUraCYzDW964gI 6N_QMDYj8LikHGNk.EP5AGejVWan_IBKJVyFLbU46qxC8Y9oubKzBAS2kWOG OJmLY6CIp0KtghgJlbJor.FOwMjd87jUT_JHbwmqvLfudmYiJn7HSJcgz9qE GC.lFBUbjNtu.tkXuDib2w2hIn4jexKXyS.OrCetpUzuPWwA6UJNnK3vdtMS FC3Ga1tOHG_Hot.JOiyZJws5HfF4YzYbWZYfRCn0y4PXcB6YPw2dga1E2xWw yei89pzOWUUeQWpJ_h1xtZVhIwNYtgtRX2.8JwwE.x4LvLuQ3FVmMF7yoVm3 v3TKA6W1zAru_tLgQ8gR3._1eJ9R6ObYE4YMUZP5NRowkIq01L7n2bcg5qFT WR2SApMyek0T7TMx6kODZ.SIltydFJqgnUtqHr1syc5SR6bS70PIgMdjiQlH EaLu3XEJ0YKl6s3O9Az1tNQwdpc0oNXASQiVg8poEktVedTm6WUtHaZk_a8n Ub9KD8KYBwba3pRi2Vv0KXOoZWjChM0xrmBq.GurycVZis2Lr7wbIoCtTF8k V8mJlNTXrTf81J6H2XpmF6y74hEyeQyRyUfiIzg-- Date: Fri, 06 Jul 2018 12:31:23 +0900 From: =?ISO-2022-JP?B?GyRCJGIkOCRiJDgbKEI=?= To: freebsd-users-jp@freebsd.org In-Reply-To: References: <20180706005147.GA43755@ns.ribbon.or.jp> Message-Id: <20180706123122.557D.60E52F2C@yahoo.co.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.72.01 [ja] Subject: [FreeBSD-users-jp 96256] Re: =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 03:33:19 -0000 ちょっと調べてみました。 う〜ん・・・・って感じです。 これって、いわゆるプロキシ的な?立ち位置になるのかな? よくわからないけど、この snort が動くとき、こやつは自IP 持ってますよね? そのIPめがけて飛んでくるパケットをコネコネするんですよね? 理解間違ってたらご指摘ください。 自分で IP 持って、そこの IP めがけて飛んでくるパケットを 処理するなら、そんなに苦労無く出来ると思うんです。 なんなら snort なんて立派なプログラムもいらない。 python でちょっと口開けて待っときゃ・・・(笑) あくまで、NIC は(仮想的でも)3つもってて、そのうち2つ (これは物理的な接続しますが)はブリッジ接続して IP 持た せたく無いんです。 なんせ、パケットを覗き見たいだけですから・・・・ イメージ的には、ポートミラーの HUB にPC接続して覗き見し てて、「これっ!」って思ったパケットが A から来たら B に 転送せずにPCで A のパケット処理して、A にレスポンスパケッ ト投げたいんです。 イメージ的には accf_http みたいな感じなんでしょうか。 また、なにか情報有りましたらよろしくお願いいたします。 もう少し snort 調べてみます。 Fri, 6 Jul 2018 11:18:59 +0900 に、 Akihiro HIRANO さんは書きました: > > > On 2018/07/06 9:51, User Ribbon wrote: > > On Wed, Jul 04, 2018 at 07:00:51PM +0900, もじもじ wrote: > >> > >> A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine > >> > >> その時、あるパケットだけ、折返しとかしたいと考えた時、そ > >> れは実現可能なのでしょうか。 > >> > >> もちろん、折り返したパケットはあたかも相手から返ってきた > >> パケットっぽく偽装したいです。 > >> つまり、 > >> A --> B > >> とパケットを投げた時、条件に適合したら、あたかも > >> B --> A > >> と投げたように、FreeBSD(Bridge) がパケットを返して、B に > >> はパケットを届けたく無いのです。 > >> やろうとしていることは、なんとなく IPS (Intrusion Prevention System) > > に近いんじゃないか、と思います。 > > IPSは不正なパケットをブロックするのですが、そこを手直しして > > 返信するような形にすると、ご希望の動作になるんじゃないかと。 >  SnortのActive ResponseとかFlexrespでできたりしないでしょうか? > > https://www.snort.org/ > ---- > 平野晃宏@金沢大学 大学院 自然科学研究科 電子情報科学専攻 > hirano@t.kanazawa-u.ac.jp > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" -- もじもじ From owner-freebsd-users-jp@freebsd.org Fri Jul 6 03:36:40 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 79A2B10317DE for ; Fri, 6 Jul 2018 03:36:40 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from nh601-vm9.bullet.mail.ssk.yahoo.co.jp (nh601-vm9.bullet.mail.ssk.yahoo.co.jp [182.22.90.18]) by mx1.freebsd.org (Postfix) with SMTP id B95F6868BF for ; Fri, 6 Jul 2018 03:36:39 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from [182.22.66.104] by nh601.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 03:33:50 -0000 Received: from [182.22.91.131] by t602.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 03:33:50 -0000 Received: from [127.0.0.1] by omp604.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 03:33:50 -0000 X-Yahoo-Newman-Property: ymail-3 X-Yahoo-Newman-Id: 359681.39002.bm@omp604.mail.ssk.yahoo.co.jp Received: (qmail 33328 invoked by alias); 6 Jul 2018 03:33:50 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1530848030; bh=p5t9sMKQDqmUAYw9ZC5mTZ7+isauxnUk9ZBcgAgfwZo=; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=gBb2gBBDJGp5NZNCoNgOZ3yh/+c+bCLa6zcP7SJgfSJUvbsE89iKAtnUySIlGBt5D4wWFdnYpZHJ+zSQFCrq5YaWS9miS3jn/1uC866SYeIshdci0fj0NAIT/TFFRBcAozl36Gc4cc47ex0IpZ6HxLiTUbcSc5I1Wk+4HvXvwa0= DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=a8InMDyZrXCOkn+HUTS26hLSWzrxpDnPasRFS0xjvTH11ei3LOGCrXk8aSJmxJFp8DYPMfyMHwQvVd6u3oOvNMzQme/1DF9ZCuwt2qsr6zV47Uacw97b92WSYO/TpgdE1Wz5jcWz/bJNhbJWKpeiywc2Zj/V38XqOcwdi3/Rxkc= ; Received: from unknown (HELO ?192.168.10.100?) (27.96.59.130 with login) by smtp5007.mail.kks.ynwp.yahoo.co.jp with SMTP; 6 Jul 2018 03:33:50 -0000 X-YMail-JAS: YWbyun0VM1kCWnS..PTFlZxBBRebpKVf2WiDvzZtYNChYLVhLiLNOUDwALeCKJymACK8PEutSIBljfT.vUwx4OLb1RWkimydO3B_1u1.ar9eklVCak0_vsOYdD6oDrKp_Tfi5WcfGQ-- X-Apparently-From: X-YMail-OSG: iJPcfgwVM1mr_CgnQT1oiPCsg3ro4t2YYzr_sKpYrIQ5rjM 8yJj90jBqcKqkjZuGzKZ9FjBVffvEqcKsZHlDaO71YOw1Qk0OaRLT4j8hZ6A W.NNkwxc.gIaCDAvpz6vB2rEiJ4xQ7heE_txUzArbdh0fAyIuTDItGMZfSDr L6w8kiF9Swhq_8FMIMm5LNIDlldHV6HrgeN96_2El3J.7VsgapDdDyYaE9tn Ju276p9_zNHupwMVEMfBQ7Znk6c1cXl85V95J16z.uZha9uE9bQpVPZlyq6K GG4fLUlFzaU2C5ZXl_mHkxFEkQTpnsQbb2N6NxcLEo0p3Q4fI92.2Pu0zcWB jby4Eijt.3A2XDV..4U3bte4xotTCY5VG.MCFsG9gK4Ef3SvGcbVtGtoS.rm PLPLpdP66vNko5DwBheik77F5DgpnyNR7E0pvZo1B7vA.x7K1XE4vS5LPNra CaMOslPIXWHfTCJ_0XAHmIWkHSCDGWpxYq5McgkjF_xzY9LNiys4TAC2ynvm tZFRGfL1KDd0hUq6yylozUifEtOFM.Bkek1q1lPuvwOPjRS20V0Qu_.k1IMU XdHz_mF3Nmht1CK6PrCla_eBb7OZTgz3RYjrvlw-- Date: Fri, 06 Jul 2018 12:33:49 +0900 From: =?ISO-2022-JP?B?GyRCJGIkOCRiJDgbKEI=?= To: freebsd-users-jp@freebsd.org In-Reply-To: References: <20180706005147.GA43755@ns.ribbon.or.jp> Message-Id: <20180706123337.5581.60E52F2C@yahoo.co.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.72.01 [ja] Subject: [FreeBSD-users-jp 96257] Re: =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 03:36:40 -0000 いや、accf_http も違うな。 IP アドレス持ってら。 Fri, 6 Jul 2018 11:18:59 +0900 に、 Akihiro HIRANO さんは書きました: > > > On 2018/07/06 9:51, User Ribbon wrote: > > On Wed, Jul 04, 2018 at 07:00:51PM +0900, もじもじ wrote: > >> > >> A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine > >> > >> その時、あるパケットだけ、折返しとかしたいと考えた時、そ > >> れは実現可能なのでしょうか。 > >> > >> もちろん、折り返したパケットはあたかも相手から返ってきた > >> パケットっぽく偽装したいです。 > >> つまり、 > >> A --> B > >> とパケットを投げた時、条件に適合したら、あたかも > >> B --> A > >> と投げたように、FreeBSD(Bridge) がパケットを返して、B に > >> はパケットを届けたく無いのです。 > >> やろうとしていることは、なんとなく IPS (Intrusion Prevention System) > > に近いんじゃないか、と思います。 > > IPSは不正なパケットをブロックするのですが、そこを手直しして > > 返信するような形にすると、ご希望の動作になるんじゃないかと。 >  SnortのActive ResponseとかFlexrespでできたりしないでしょうか? > > https://www.snort.org/ > ---- > 平野晃宏@金沢大学 大学院 自然科学研究科 電子情報科学専攻 > hirano@t.kanazawa-u.ac.jp > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" -- もじもじ From owner-freebsd-users-jp@freebsd.org Fri Jul 6 04:02:47 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 907F4103381A for ; Fri, 6 Jul 2018 04:02:47 +0000 (UTC) (envelope-from ota@j.email.ne.jp) Received: from mail01.asahi-net.or.jp (mail01.asahi-net.or.jp [202.224.55.13]) by mx1.freebsd.org (Postfix) with ESMTP id 179A088008 for ; Fri, 6 Jul 2018 04:02:46 +0000 (UTC) (envelope-from ota@j.email.ne.jp) Received: from em250.advok.com (i114-181-91-205.s05.a012.ap.plala.or.jp [114.181.91.205]) (Authenticated sender: NR2Y-OOT) by mail01.asahi-net.or.jp (Postfix) with ESMTPSA id D21F47DFCF for ; Fri, 6 Jul 2018 13:02:36 +0900 (JST) Date: Fri, 6 Jul 2018 00:03:41 -0400 From: Yoshihiro Ota To: freebsd-users-jp@freebsd.org Message-Id: <20180706000341.902ae194541fd8b5cce41c47@j.email.ne.jp> In-Reply-To: <20180706123122.557D.60E52F2C@yahoo.co.jp> References: <20180706005147.GA43755@ns.ribbon.or.jp> <20180706123122.557D.60E52F2C@yahoo.co.jp> X-Mailer: Sylpheed 3.5.1 (GTK+ 2.24.31; i386-portbld-freebsd11.0) Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7bit Subject: [FreeBSD-users-jp 96258] Re: =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 04:02:47 -0000 wireshark でパケットを覗けます。 上位層でのフィルタなんかもできます。 何らかの処理が出来るかは知りませんが。 太田 On Fri, 06 Jul 2018 12:31:23 +0900 もじもじ wrote: > ちょっと調べてみました。 > > う〜ん・・・・って感じです。 > > これって、いわゆるプロキシ的な?立ち位置になるのかな? > > よくわからないけど、この snort が動くとき、こやつは自IP > 持ってますよね? > そのIPめがけて飛んでくるパケットをコネコネするんですよね? > 理解間違ってたらご指摘ください。 > > 自分で IP 持って、そこの IP めがけて飛んでくるパケットを > 処理するなら、そんなに苦労無く出来ると思うんです。 > なんなら snort なんて立派なプログラムもいらない。 > python でちょっと口開けて待っときゃ・・・(笑) > > あくまで、NIC は(仮想的でも)3つもってて、そのうち2つ > (これは物理的な接続しますが)はブリッジ接続して IP 持た > せたく無いんです。 > なんせ、パケットを覗き見たいだけですから・・・・ > > イメージ的には、ポートミラーの HUB にPC接続して覗き見し > てて、「これっ!」って思ったパケットが A から来たら B に > 転送せずにPCで A のパケット処理して、A にレスポンスパケッ > ト投げたいんです。 > > イメージ的には accf_http みたいな感じなんでしょうか。 > > また、なにか情報有りましたらよろしくお願いいたします。 > もう少し snort 調べてみます。 > > Fri, 6 Jul 2018 11:18:59 +0900 に、 > Akihiro HIRANO さんは書きました: > > > > > > > On 2018/07/06 9:51, User Ribbon wrote: > > > On Wed, Jul 04, 2018 at 07:00:51PM +0900, もじもじ wrote: > > >> > > >> A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine > > >> > > >> その時、あるパケットだけ、折返しとかしたいと考えた時、そ > > >> れは実現可能なのでしょうか。 > > >> > > >> もちろん、折り返したパケットはあたかも相手から返ってきた > > >> パケットっぽく偽装したいです。 > > >> つまり、 > > >> A --> B > > >> とパケットを投げた時、条件に適合したら、あたかも > > >> B --> A > > >> と投げたように、FreeBSD(Bridge) がパケットを返して、B に > > >> はパケットを届けたく無いのです。 > > >> やろうとしていることは、なんとなく IPS (Intrusion Prevention System) > > > に近いんじゃないか、と思います。 > > > IPSは不正なパケットをブロックするのですが、そこを手直しして > > > 返信するような形にすると、ご希望の動作になるんじゃないかと。 > >  SnortのActive ResponseとかFlexrespでできたりしないでしょうか? > > > > https://www.snort.org/ > > ---- > > 平野晃宏@金沢大学 大学院 自然科学研究科 電子情報科学専攻 > > hirano@t.kanazawa-u.ac.jp > > _______________________________________________ > > freebsd-users-jp@freebsd.org mailing list > > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" > > -- > もじもじ > > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" From owner-freebsd-users-jp@freebsd.org Fri Jul 6 04:10:06 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 0EF441033FC1 for ; Fri, 6 Jul 2018 04:10:06 +0000 (UTC) (envelope-from mori@netspring.co.jp) Received: from mail-pf0-x234.google.com (mail-pf0-x234.google.com [IPv6:2607:f8b0:400e:c00::234]) (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)) (Client CN "smtp.gmail.com", Issuer "Google Internet Authority G2" (verified OK)) by mx1.freebsd.org (Postfix) with ESMTPS id 8851788209 for ; Fri, 6 Jul 2018 04:10:04 +0000 (UTC) (envelope-from mori@netspring.co.jp) Received: by mail-pf0-x234.google.com with SMTP id l123-v6so7237770pfl.13 for ; Thu, 05 Jul 2018 21:10:04 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=netspring-co-jp.20150623.gappssmtp.com; s=20150623; h=subject:to:references:from:message-id:date:user-agent:mime-version :in-reply-to:content-language:content-transfer-encoding; bh=1Nc0GKpDWmNiztBY1HzO9qs+DFl8aqqf1F+VUYwwaDc=; b=EibW3LNuwkgP5Uc7UibQfk/rzpBsfEZJQjXE2p+1ixoPhL5oZPtdU3xS0/amHyH0u0 p6XlJKglxRRnrzuDKfPsO6w+24QxrL9lXkDMSSwopEtE9RwBKMlYjrLkK0ndmzm0Lor7 i2MVKN2qCu7hFHShQS81+LMg6q2BPWxg1gr5Y/iVO+SAvMCYgoZnKjccc87c9ebiUk4+ Q28FIXDOQnf91sEhLd5pVIaIb6Q3ejhBbl6453mdCr36Qx8+uXvaXrbsDSfE9HIIMJP2 n5VkeihezVwUthhmmi6rBq6lkHkMRG3AxZdrVFE/6ctQEIi8UfBuRVJISkBvgtSOJ6N9 VkrQ== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20161025; h=x-gm-message-state:subject:to:references:from:message-id:date :user-agent:mime-version:in-reply-to:content-language :content-transfer-encoding; bh=1Nc0GKpDWmNiztBY1HzO9qs+DFl8aqqf1F+VUYwwaDc=; b=aqIZe4U9PcO6igZH6VDbBlcEOUXyY6LE/h/41/bj6nyX+V0E/kLOGoeyq6two0FnV3 eJKNBtIa8bYEtb3dUrii0bYJqwvDIf29IeaGKkpf2i7jLzVq1vJxiHeRZtbTRzAc/0XP SRZ+ZD17f4GW5BQJVFthZRiKgNtHnbv5S96a9LKBWDXjqDKNcepXAZ/KYtfqtfNirxYU SfYxyI/MWoLGTIvkRm0LRTR/QLMLwr2HcrvOO/6pWvxL9Pw0dR8NUkn3tzXgaC6fTaky a/8gbXsEnh5KDGigocYPZi7PMIX/aYvxKR2OVpBTh1KFek0fkM/g79c30vhPWW2PkMR0 g9yg== X-Gm-Message-State: APt69E1koLBG9+PBiElkQu0QhwoRH79Wc7Se+XL2aSenlya34lBPo/4u 4Iv28qv70pXYt+lYj2it6nnqab0hQOQ= X-Google-Smtp-Source: AAOMgpe537d8FgM3qQweg6QAk9shmgXglEzUDgqZY6Hy6JtLMrn++EWza0IO/tS9NkJEJmiCtBXffQ== X-Received: by 2002:a62:930c:: with SMTP id b12-v6mr8993382pfe.193.1530850203255; Thu, 05 Jul 2018 21:10:03 -0700 (PDT) Received: from [10.28.6.57] (zz2014434847D2E04B06.userreverse.dion.ne.jp. [210.224.75.6]) by smtp.googlemail.com with ESMTPSA id j5-v6sm13368447pfc.56.2018.07.05.21.10.02 for (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128); Thu, 05 Jul 2018 21:10:02 -0700 (PDT) To: freebsd-users-jp@freebsd.org References: <20180706005147.GA43755@ns.ribbon.or.jp> <20180706123337.5581.60E52F2C@yahoo.co.jp> From: Masahiro MORI Message-ID: <09965176-af36-0e02-a25a-d106f8e31067@netspring.co.jp> Date: Fri, 6 Jul 2018 13:09:59 +0900 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Thunderbird/52.9.0 MIME-Version: 1.0 In-Reply-To: <20180706123337.5581.60E52F2C@yahoo.co.jp> Content-Type: text/plain; charset=iso-2022-jp; format=flowed; delsp=yes Content-Language: en-US Content-Transfer-Encoding: 7bit Subject: [FreeBSD-users-jp 96259] Re: =?utf-8?b?44OR44Kx44OD44OI44Gu5qiq5Y+W44KK?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 04:10:06 -0000 森と申します。 いっそのこと OpenFlow の世界に足を踏み入れてしまうのも ありかと思いました。 https://www.openvswitch.org/ ほぼ何でもありです。コーディングは必要ですが。 知識として身につけておいても損はしないかと。 目的に対しては大げさ過ぎますかね? On 2018/07/06 12:33, もじもじ wrote: > いや、accf_http も違うな。 > IP アドレス持ってら。 > > Fri, 6 Jul 2018 11:18:59 +0900 に、 > Akihiro HIRANO さんは書きました: > >> >> >> On 2018/07/06 9:51, User Ribbon wrote: >>> On Wed, Jul 04, 2018 at 07:00:51PM +0900, もじもじ wrote: >>>> >>>> A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine >>>> >>>> その時、あるパケットだけ、折返しとかしたいと考えた時、そ >>>> れは実現可能なのでしょうか。 >>>> >>>> もちろん、折り返したパケットはあたかも相手から返ってきた >>>> パケットっぽく偽装したいです。 >>>> つまり、 >>>> A --> B >>>> とパケットを投げた時、条件に適合したら、あたかも >>>> B --> A >>>> と投げたように、FreeBSD(Bridge) がパケットを返して、B に >>>> はパケットを届けたく無いのです。 >>>> やろうとしていることは、なんとなく IPS (Intrusion Prevention System) >>> に近いんじゃないか、と思います。 >>> IPSは不正なパケットをブロックするのですが、そこを手直しして >>> 返信するような形にすると、ご希望の動作になるんじゃないかと。 >>  SnortのActive ResponseとかFlexrespでできたりしないでしょうか? >> >> https://www.snort.org/ >> ---- >> 平野晃宏@金沢大学 大学院 自然科学研究科 電子情報科学専攻 >> hirano@t.kanazawa-u.ac.jp >> _______________________________________________ >> freebsd-users-jp@freebsd.org mailing list >> https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp >> To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" > -- 森正裕@(株)ネットスプリング 東京本社 TEL 03-5440-7337 FAX 050-3737-1458 ※変更しました E-mail: mori@netspring.co.jp http://www.netspring.co.jp/ See also ... http://www.ssocube.jp/ From owner-freebsd-users-jp@freebsd.org Fri Jul 6 04:14:43 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id BE1C21034BDE for ; Fri, 6 Jul 2018 04:14:43 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from nh605-vm6.bullet.mail.ssk.yahoo.co.jp (nh605-vm6.bullet.mail.ssk.yahoo.co.jp [182.22.90.79]) by mx1.freebsd.org (Postfix) with SMTP id C6BE588856 for ; Fri, 6 Jul 2018 04:14:42 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from [182.22.66.105] by nh605.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 04:11:50 -0000 Received: from [182.22.91.128] by t603.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 04:11:50 -0000 Received: from [127.0.0.1] by omp601.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 04:11:50 -0000 X-Yahoo-Newman-Property: ymail-3 X-Yahoo-Newman-Id: 21226.19926.bm@omp601.mail.ssk.yahoo.co.jp Received: (qmail 98277 invoked by alias); 6 Jul 2018 04:11:50 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1530850309; bh=MSSrrlrxNGe53sflzed0BAaSWLuOmokKZCMj9G7g1aU=; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=krZnEjnfzepyjzeEphaBBQdtshpH89X74mFrpd/wc75YELEoN/uE1vwFvjDn8WW+wkepx+YX3KrNhb/P6qCdH6ZCQiy9rSORzh6JwyPikx/USmi0+NpAQhXmejb/CTu2kmKJj6f4V5XkYawk8bkG1jJNHL7yJU9LplQ3NZJtjK8= DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=npic33SQt2HatFMp/+QTeKCYU7PR0vGKQjaH186Esi/TBnOzLap9j5ZlH8b1U/Gxo8sCrE9C6pYmv7UNJ/ccQg7Qe37QSLXdFKr5noqyOiJwGMJXihCxKbZroWRpAp6pGn2KUXbikTlzGvjo1GcTC4cermAeMpR0GjNVaqXZIGE= ; Received: from unknown (HELO ?192.168.10.100?) (27.96.59.130 with login) by smtp6003.mail.ssk.ynwp.yahoo.co.jp with SMTP; 6 Jul 2018 04:11:49 -0000 X-YMail-JAS: PTJo0bcVM1n8cfB_OCuH2GZkbEjVcCY46SXoBa8pp2ygZVDlgBgj8tzDdlPujHALGN0zX_PIZ9u0sYuX9YcQhhkaCJIwGmcRoKRo1wXS4v9CTL6B0VI7hVvKor78J9F4lq_AsgNc0g-- X-Apparently-From: X-YMail-OSG: QGJ05XwVM1nIqYJuNTTqoiOSwDCDc1GiZXbkx3VgU2HZovc yhzT.Qd4TLUSqs9HEyM6xEHpUxf7250RFB3T8ngHENYJxs2F12pVs6ilsSiq 3ieqOggsdyZnS1sei.4ipyqNZM6nMTvOqwtDbuJ.nT9lyfDVSxRo27zFFyfh Je_rfnkd00VRSV3ytlaIfPuw7nJhm5fwzoiGLv_VGFDrsJ_vfBV6on2OCAbQ 6usesN0gCaglxt.Cgbu00x.V9BJoU4iJb2qR2pTSlNUQJuh7Lzx1DLQYtN.2 O3CzwcqRFiq948fqtcNjTMUn7PU9lGGOly597Tk7hcWYxKMHtS_nrIXeKaqG RdSyxlCY_uEJMLci7cIuz7TsLZoz19XhB.Db4rKR51sXkq5SWNkyW7HD.3Fk KO5xOQvRKg_1GEyZZ0BXYGylDQrUcWRHUIM9L4vbt6gOtA0C49CCXmFZ2Rci sRc6m96_SRopjFF0rs.YZ0MfdQPCDW0OfcobuaSL3bFoRmJgjAi448QFNpKE ToAbKlLNGxFeyygScTTLW3kfN.sI4mnPEy2kk_zj7x2x2pnomlWcB2AQBtpa v4SEKuWf7hqSbXDLj44Chpo_muRA8qg7JDDiO Date: Fri, 06 Jul 2018 13:11:49 +0900 From: =?ISO-2022-JP?B?GyRCJGIkOCRiJDgbKEI=?= To: freebsd-users-jp@freebsd.org In-Reply-To: <20180706000341.902ae194541fd8b5cce41c47@j.email.ne.jp> References: <20180706123122.557D.60E52F2C@yahoo.co.jp> <20180706000341.902ae194541fd8b5cce41c47@j.email.ne.jp> Message-Id: <20180706131148.5585.60E52F2C@yahoo.co.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.72.01 [ja] Subject: [FreeBSD-users-jp 96260] Re: =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 04:14:43 -0000 太田様: お返事ありがとうございました。 wireshark も tcpdump も覗き見ることは出来ます。 やりたいことは、覗き見て「これだっ!」と思った時、偽装パ ケットを送り返したい、という事なのです・・・・ Fri, 6 Jul 2018 00:03:41 -0400 に、 Yoshihiro Ota さんは書きました: > wireshark でパケットを覗けます。 > 上位層でのフィルタなんかもできます。 > 何らかの処理が出来るかは知りませんが。 > > 太田 -- もじもじ From owner-freebsd-users-jp@freebsd.org Fri Jul 6 04:18:54 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id C8CED10354FF for ; Fri, 6 Jul 2018 04:18:53 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from nh604-vm2.bullet.mail.ssk.yahoo.co.jp (nh604-vm2.bullet.mail.ssk.yahoo.co.jp [182.22.90.59]) by mx1.freebsd.org (Postfix) with SMTP id 0C66C88C2B for ; Fri, 6 Jul 2018 04:18:52 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from [182.22.66.104] by nh604.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 04:18:50 -0000 Received: from [182.22.91.131] by t602.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 04:18:50 -0000 Received: from [127.0.0.1] by omp604.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 04:18:50 -0000 X-Yahoo-Newman-Property: ymail-3 X-Yahoo-Newman-Id: 760857.85584.bm@omp604.mail.ssk.yahoo.co.jp Received: (qmail 24654 invoked by alias); 6 Jul 2018 04:18:50 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1530850730; bh=hsdN/kJXxcykSuuyoJOPLWitYmiUpHkrpxZJBodQslI=; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:Cc:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=t4RSu9oc/RqzaONIGtIYxagr80c6FhdNeaPXsVJpFFoFzHuLP2HI5UdSTmW08vUY+QYmSJSEFCe9TK7IVMpYZLFzDeHdi4nX6Abm4V0awNuJUc1fkCcQYDzlAE9+Z2XvV8GjBwbZPbf651alTR3kvgCPHmHtgJNlCKMaqmYH+qU= DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:Cc:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=ThYN/WULBtbCHCn3i3agrVJOPyXaovzlnEiUOPOldtsCBpG0N2+G4VgruF3r/d2uIC9T8QOLIJhV/Pb76PZsmWzNcU3n8EMrs9nPfm96Nd9JCDx4cgh/nwVg8m/d+dUE07eO45M/4+rsQjZcGWbQP2gEz7aakerKh+KhXzHGLgA= ; Received: from unknown (HELO ?192.168.10.100?) (27.96.59.130 with login) by smtp6009.mail.ssk.ynwp.yahoo.co.jp with SMTP; 6 Jul 2018 04:18:50 -0000 X-YMail-JAS: sS_K4ysVM1nBQL0NI0_jsd6Pa.ltGRHCLhTTvtB48PCATbjzZQV4umr8Pk8r741xftORVRj6fjP2pO71XiWoNUQdFilOza.gd4pyrNUWZzKcZiqLC2zhQUf0bYjw.zHLoPtiYw.gWQ-- X-Apparently-From: X-YMail-OSG: hVmCD0oVM1kijxvhQCzjR7Mad08fL4OcEgwI0U7KseCqFPP N26WC8hKnMCoFTDFezlGsK_ir6hd75WJXYbQxPsfjJZwpgKF4D5C1KogEnH8 IXV1xFk7ZvHTW7teOq8_Goizg6AGXocQByKhBvCb.7NcXcCf1tfdTp89XJX4 Whqw90KZZywWutsDjuTzEuAyxR_YxUKU.wKKI.SjA9ChGZDXpd7xBN_1usuI QMd3xM1M2ZuPELngjDUJXi6ssPjGI2dgCxrLNWqjHYW5s2MxmXi5d4MK3sbb 73tNLKXKM1ypTb4on4DSORQV6vv8NCK_igPTsE1a4MGFoXzRnW.GXJQ3HN4U F0QNTZKgE1CaHfWPXPL.QNOqaiOCKjBxB9B7C.QlOE04l0pMl9L7YiBHTZRY fd3IPOcrFfK6BHgj8EDl25JjCJD5SQoVEyrO0G9AIQ1LEEJW.zARZRC31olt g2vFcigfyOiCTQnPTgI9N_6X3J7vsTOrlHXWc86wSqsv1CWFOYg51T8OHXpt GEG.k4olSUyBxaHMRUDn4Joj9MXuNMUYNeSCSiBhKt804AK_yGTLkYPv7Ch7 nEET.VzfN2pZM0Fhz9WpiQqnpgULS_lanwPwG8Q-- Date: Fri, 06 Jul 2018 13:18:50 +0900 From: =?ISO-2022-JP?B?GyRCJGIkOCRiJDgbKEI=?= To: Masahiro MORI Cc: freebsd-users-jp@freebsd.org In-Reply-To: <09965176-af36-0e02-a25a-d106f8e31067@netspring.co.jp> References: <20180706123337.5581.60E52F2C@yahoo.co.jp> <09965176-af36-0e02-a25a-d106f8e31067@netspring.co.jp> Message-Id: <20180706131849.5589.60E52F2C@yahoo.co.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.72.01 [ja] Subject: [FreeBSD-users-jp 96261] Re: =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 04:18:54 -0000 森様: OpenFlow 行きますか・・・(笑) おっきぃですねぇ。。。。(笑) エッジコンピューティングで実現しようとしているので、ハー ドウェアリソースは小さいのです。 ちょっと大きいですね(^^; Fri, 6 Jul 2018 13:09:59 +0900 に、 Masahiro MORI さんは書きました: > 森と申します。 > > いっそのこと OpenFlow の世界に足を踏み入れてしまうのも > ありかと思いました。 > > https://www.openvswitch.org/ > > ほぼ何でもありです。コーディングは必要ですが。 > 知識として身につけておいても損はしないかと。 > 目的に対しては大げさ過ぎますかね? > > On 2018/07/06 12:33, もじもじ wrote: > > いや、accf_http も違うな。 > > IP アドレス持ってら。 > >> Fri, 6 Jul 2018 11:18:59 +0900 に、 > > Akihiro HIRANO さんは書きました: > >>> > >> > >> On 2018/07/06 9:51, User Ribbon wrote: > >>> On Wed, Jul 04, 2018 at 07:00:51PM +0900, もじもじ wrote: > >>>> > >>>> A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine > >>>> > >>>> その時、あるパケットだけ、折返しとかしたいと考えた時、そ > >>>> れは実現可能なのでしょうか。 > >>>> > >>>> もちろん、折り返したパケットはあたかも相手から返ってきた > >>>> パケットっぽく偽装したいです。 > >>>> つまり、 > >>>> A --> B > >>>> とパケットを投げた時、条件に適合したら、あたかも > >>>> B --> A > >>>> と投げたように、FreeBSD(Bridge) がパケットを返して、B に > >>>> はパケットを届けたく無いのです。 > >>>> やろうとしていることは、なんとなく IPS (Intrusion Prevention System) > >>> に近いんじゃないか、と思います。 > >>> IPSは不正なパケットをブロックするのですが、そこを手直しして > >>> 返信するような形にすると、ご希望の動作になるんじゃないかと。 > >>  SnortのActive ResponseとかFlexrespでできたりしないでしょうか? > >> > >> https://www.snort.org/ > >> ---- > >> 平野晃宏@金沢大学 大学院 自然科学研究科 電子情報科学専攻 > >> hirano@t.kanazawa-u.ac.jp > >> _______________________________________________ > >> freebsd-users-jp@freebsd.org mailing list > >> https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > >> To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" > > > > --森正裕@(株)ネットスプリング 東京本社 > TEL 03-5440-7337 > FAX 050-3737-1458 ※変更しました > E-mail: mori@netspring.co.jp > http://www.netspring.co.jp/ > See also ... http://www.ssocube.jp/ > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" -- もじもじ From owner-freebsd-users-jp@freebsd.org Fri Jul 6 04:32:32 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id C03C11037B10 for ; Fri, 6 Jul 2018 04:32:32 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from nh601-vm3.bullet.mail.ssk.yahoo.co.jp (nh601-vm3.bullet.mail.ssk.yahoo.co.jp [182.22.90.12]) by mx1.freebsd.org (Postfix) with SMTP id E43EB89547 for ; Fri, 6 Jul 2018 04:32:31 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from [182.22.66.106] by nh601.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 04:29:17 -0000 Received: from [182.22.91.132] by t604.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 04:29:17 -0000 Received: from [127.0.0.1] by omp605.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 04:29:17 -0000 X-Yahoo-Newman-Property: ymail-3 X-Yahoo-Newman-Id: 831473.7413.bm@omp605.mail.ssk.yahoo.co.jp Received: (qmail 40834 invoked by alias); 6 Jul 2018 04:29:17 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1530851357; bh=3rSFT0EuV/SLtjOjurEmmzIr9sRJtcE7vd5bf5SeoCQ=; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=lThvda9GAfPXpzo0z6t446e45cooW4+VcsRg2CagSSv+UzDCeFDYjoyz7/F7SjtLjXxBBwDuMmJf9HnOksS3RsSIGugIfC8ch1kepSV/izZG30w+ecZeV7sgx3k6x/zodADtbqGrR31HAiwf2j+41VMB88+Us7SD3zsm2DqxQu0= DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=tcoH2UczgfB/lB/i2qH4Na9mi74E3HPMuvkk6DvjpA+KmfbdwMWM7EATJa4b+8ykHvQs6twh0QsODz3Pdgu09SUgNKKTHkaaab2bYYYpCm4IcbW84TkefaT8fcrMUqg7lWSCvbiDhwfqkJeu9nFcNEYRy0/7DOt42BzVt55WL68= ; Received: from unknown (HELO ?192.168.10.100?) (27.96.59.130 with login) by smtp6004.mail.ssk.ynwp.yahoo.co.jp with SMTP; 6 Jul 2018 04:29:17 -0000 X-YMail-JAS: HjTmSxoVM1nDBxXqrf._q3JJORE7b8i8L.5LAQmD3iiAlEG1kjgjlZw7cfvfa8ryz1KPPt4fuMRU_a2Fs1Vf.o1Jd..cuQxy7ohOKp4vC4TdVWTxs9X7e1kTt5xewtjz0taktfPf7w-- X-Apparently-From: X-YMail-OSG: Jxi3l6sVM1m7cZTB8slZuvwZfIbokz.y0N9MyIBsDwBD3a_ Kwaf2ygTvgUa8f0yawUMOr86b6wkus6DcYOdtPYjI8GrFDQ4Qoth23K60FFn qt5kqYuG4YsEj1otihIlREUsLlKPeHmKWCmcbkTnUzRlPrvag_G4tlRJalPq FZhqDvTZk9..uSw0dLfqHWPAnfQk2l_OAMZDLvn6L_Ul8EGMZHwQA8r6_geJ EK6YAGaYSU3v0g74M3LMq1FYURJkl6lj0LvUxiK5O_XRMsFeDZYwb7ubWyvG 0.CQIMVyGCB5WwOkaIqw5NuyPKCDEyv2iq8AAIRqmxZDX600U3KFcvAAxvQB yH4P9ibLqplWKcf3fej9FVHKXiPe15A64tvLLT10a.veAGuxBTiUaE2KruXw 58xPh9IfAs_pH_HtF56OeTqT799Ti4BN6uM71jNYpOz1Sf1ELHB5GlOPlQoO yk1wn8OeRI2IDPkFTBardQlRlKDt.hSz0D9WGEjoAPxi5pzOzeB816.Kgqzh Ror6KyIvhLspORjs6i9.VNp7QdiLVole62im8lmm5Ass7uhMAghjWwqGZtqT tjkp3_4WEtyylmaM5X3z0yCQUI8C1VdcNyCk- Date: Fri, 06 Jul 2018 13:29:17 +0900 From: =?ISO-2022-JP?B?GyRCJGIkOCRiJDgbKEI=?= To: freebsd-users-jp@freebsd.org In-Reply-To: <20180706.131821.1880755170223940904.hide@koie.org> References: <20180704190051.5566.60E52F2C@yahoo.co.jp> <20180706.131821.1880755170223940904.hide@koie.org> Message-Id: <20180706132916.558D.60E52F2C@yahoo.co.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.72.01 [ja] Subject: [FreeBSD-users-jp 96262] Re: =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 04:32:33 -0000 鯉江様: おぉぉぉ! なるほどぉ。 divert socket ってそういう事だったんですか。 そうそう。FreeBSD って、tcpdump でも、まずは横取りからら しいですからね。 その点、Linux は新しいソケットオプション作って「覗き見」 しか出来ない様になってるみたいですね。。。。 やはりカーネルに近すぎて簡単には出来ない世界なのかな・・・ と思ったら、iptables にも DIVERT の文字が・・・・ ちょっと詳しく調べてみます! ありがとうございました! Fri, 06 Jul 2018 13:18:21 +0900 (JST) に、 KOIE Hidetaka (鯉江英隆) さんは書きました: > 本当はLinuxでやりたいとのことですが > FreeBSDでやるなら > ipfw + divert socketでパケット横取りして > そのまま流すならdivert socketにもどして > 捏造パケットで応答したいならIPヘッダから準備して > divert socketかRAW socketにsendtoでいけるんじゃないでしょうか。 > see also: divert(4), rawip(4) > > -- > 鯉江英隆 > > Message-Id: <20180704190051.5566.60E52F2C@yahoo.co.jp> > Date: Wed, 04 Jul 2018 19:00:51 +0900 > From: もじもじ > Subject: [FreeBSD-users-jp 96252] パケットの横取り > > | 識者様: > | > | 色々考えてるんですが、まだ、実際の作業を出来ていないので > | 机上の空論状態です。 > | > | 出来るのか、出来ないのか、いや、プログラム組めばそりゃ出 > | 来るんだろうと思っているのですが、考え方としてどうなのか > | 知りたくてご質問です。 > | 本当は Linux で iptables を使った方法を考えていたのです > | が、Linux users group って無いんですか? > | 全然ポインタが無くて・・・・ > | > | 門外漢かもしれません。もし、違ったらポインタ教えてくださ > | い。 > | > | で、やりたいことは、パケットの横取りです。 > | > | まず手始めにパケットの閲覧を考えています。 > | かの有名な tcpdump です。これは、使えます。 > | > | ただ、今回の条件は NIC をブリッジ接続した状態での tcpdump > | です。 > | 古い情報ですが、 > | http://uyota.asablo.jp/blog/2009/02/24/4137825 > | でブリッジデバイスが作れるようです。 > | > | tap デバイスも同梱して、tap を tcpdump してもよかろーし、 > | bridge デバイスを tcpdump してもよかろーと思う。 > | きっと ip アドレス付けなくても tcpdump 出来ますよね? > | > | A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine > | > | この A-B 間のパケットを FreeBSD で見ることが出来ると考え > | ています。 > | この時、通したいパケットを ipfw か pf でコントロール出来 > | ると考えています。 > | > | その時、あるパケットだけ、折返しとかしたいと考えた時、そ > | れは実現可能なのでしょうか。 > | > | もちろん、折り返したパケットはあたかも相手から返ってきた > | パケットっぽく偽装したいです。 > | つまり、 > | A --> B > | とパケットを投げた時、条件に適合したら、あたかも > | B --> A > | と投げたように、FreeBSD(Bridge) がパケットを返して、B に > | はパケットを届けたく無いのです。 > | > | 不可能ではないと思っているのですが、どうやったら実現でき > | るのかわからず、悩んでいます。 > | > | 何かヒントでもあれば、よろしくおねがいします。 > | > | # 本当は FreeBSD のところを Linux, ipfw or pf を iptables > | # でやりたいんですけどねぇ。。。。どこに聞けばいいやら・・・ブツブツ > | > | -- > | もじもじ > | > | _______________________________________________ > | freebsd-users-jp@freebsd.org mailing list > | https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > | To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" > | -- もじもじ From owner-freebsd-users-jp@freebsd.org Fri Jul 6 04:51:50 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id BC3791039D93 for ; Fri, 6 Jul 2018 04:51:50 +0000 (UTC) (envelope-from masato@itc.aist-nara.ac.jp) Received: from mailrelay32.naist.jp (mailrelay32.naist.jp [IPv6:2001:200:16a:d26::152]) by mx1.freebsd.org (Postfix) with ESMTP id 3EFC089D1B for ; Fri, 6 Jul 2018 04:51:50 +0000 (UTC) (envelope-from masato@itc.aist-nara.ac.jp) Received: from mailpost32.naist.jp (mailscan32.naist.jp [163.221.12.157]) by mailrelay32.naist.jp (Postfix) with ESMTP id 2CD3FFB2 for ; Fri, 6 Jul 2018 13:51:46 +0900 (JST) Received: from mm-dhcp-0f00-f1c7.naist.jp (mm-dhcp-0f00-f1c7.naist.jp [IPv6:2001:200:16a:f00::f1c7]) by mailpost32.naist.jp (Postfix) with ESMTPSA id 1A7D0FB1 for ; Fri, 6 Jul 2018 13:51:46 +0900 (JST) Content-Type: text/plain; charset=iso-2022-jp Mime-Version: 1.0 (Mac OS X Mail 9.3 \(3124\)) From: =?iso-2022-jp?B?IktBS0lVQ0hJIE1hc2F0b3NoaSAoGyRCM0BGYhsoQiA=?= =?iso-2022-jp?B?GyRCQDVHLxsoQiki?= In-Reply-To: <20180704190051.5566.60E52F2C@yahoo.co.jp> Date: Fri, 6 Jul 2018 13:51:45 +0900 Content-Transfer-Encoding: quoted-printable Message-Id: References: <20180704190051.5566.60E52F2C@yahoo.co.jp> To: freebsd-users-jp@freebsd.org X-Mailer: Apple Mail (2.3124) X-TM-AS-MML: disable X-Spam-Flag: No by naist.jp X-TM-AS-Product-Ver: IMSS-7.1.0.1808-8.2.0.1013-23950.005 X-TM-AS-Result: No--4.214-10.0-31-10 X-imss-scan-details: No--4.214-10.0-31-10 X-TMASE-MatchedRID: hj0BWi2U9K6PvrMjLFD6eKpLARk+zpBZkEEcaXmzADp0sJpqYksEKRyT vrnAmGDcx6y4ENVdCtoHs69jppc/VNBVvOh5Z7JPUc9Pqefi+lX9Kj4K/gPRugQvIV+s1sbE/AP t04AWcXYUZu2lyHFCNn/udur1/kJiniG1aTUodROqtGgO2rm+Sn17mv3OGVS6IIMeUm0wp5IN6o yYo7CFPZCdnMDpuiIuaOLkUbLFsjXoVyOvrBy24cYsyzNohmX9DDjLfkew75KBMyP/QiKN+/BNb +zmzECbCDghscD5QNsFHbKeoYP2vlDKd2cU910gHECM9ykr45Z9LQinZ4QefCmdtgMak4CuiiiM /7tur6Wq8gvEUudt+CAQYaGnAAbAZsCGLUmGln7kwjHXXC/4I3t/yt03jjAYqQmrVgbcJpgnbTU uoJy1KYN+XpU8DXMWXwpzNx8Cdd13/Zz5bw9Rb3bIRi97gS3MftwZ3X11IV0= Subject: [FreeBSD-users-jp 96263] Re: =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 04:51:50 -0000 =1B= $BDL$9!&DL$5$J$$$N>r7o$,J,$+$j$^$;$s$,!"=1B(Bpf=1B$B$N%U%#%k%?%k!<%k$G>r7o= $,$+$1$k$N$G$"$l$PF)2a%W%m%-%7$G$G$-$=3D$&$G$9!#=1B(B = =1B$BF)2a%W%m%-%7$O%k!<%?$G$7$+$G$-$J$$$H;W$C$F$$$?$N$G$9$,%V%j%C%8$G$b$$$= 1$k$h$&$G$9!#=1B(B 2010=1B$BG/$N>pJs$G$9$,=1B(B pf(4) =1B$B%Q%1%C%H%U%#%k%?$H=1B(B = if_bridge(4) = =1B$B%V%j%C%8$r;H$C$?F)2a=1B(BTCP=1B$B%W%m%-%7$NNc$,$"$j$^$7$?!#=1B(B http://www.wheel.gr.jp/~dai/rta55i/pf-proxy.html --- =1B$BF`NI@hC<2J3X5;=3DQBg3X1!Bg3X=1B(B =1B$BAm9g>pJs4pHW%;%s%?!<=1B(B =1B$B3@Fb@5G/=1B(B From owner-freebsd-users-jp@freebsd.org Fri Jul 6 04:58:57 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 109F4103A548 for ; Fri, 6 Jul 2018 04:58:57 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from nh605-vm11.bullet.mail.ssk.yahoo.co.jp (nh605-vm11.bullet.mail.ssk.yahoo.co.jp [182.22.90.84]) by mx1.freebsd.org (Postfix) with SMTP id 4AE428A0AD for ; Fri, 6 Jul 2018 04:58:55 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from [182.22.66.106] by nh605.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 04:55:37 -0000 Received: from [182.22.91.129] by t604.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 04:55:37 -0000 Received: from [127.0.0.1] by omp602.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 04:55:37 -0000 X-Yahoo-Newman-Property: ymail-3 X-Yahoo-Newman-Id: 787036.26391.bm@omp602.mail.ssk.yahoo.co.jp Received: (qmail 81572 invoked by alias); 6 Jul 2018 04:55:37 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1530852937; bh=azkEjefKfANcjJPZKVKwdq0TNM6/07bSONmIhD5bWWg=; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=JGSWW67TLLuIivpfPU2SiXqWtHZXk9ug0qomu1uPsehmRZuw6osSGct3kFEv+COh1zmpstiS8MtB/Xm4KjIKS+MfGBco6pby5VqZVa7OlmvjRlhPdt7J8dYH6wsVtI4qnimIKgsCSRstKXkGVczLcmadhHymIj4e2K6CpqORYZk= DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=Kg0IQ/EzIaZaEt0QVSddJb3avORpZHIB2UqJeZWMKgnlGEkUU15mNI0GUCe7DHv02a7PDbNw0Z94ZAWcTlwFmLqYy9XnoMqT0vv68iWwm/dHoVraUcsE51T0YKH5eQU7Yqb1s1AuZu+ntcXFHkZ+AEO6/K+aXBvR751qIfM/crg= ; Received: from unknown (HELO ?192.168.10.100?) (27.96.59.130 with login) by smtp6001.mail.ssk.ynwp.yahoo.co.jp with SMTP; 6 Jul 2018 04:55:37 -0000 X-YMail-JAS: IP96gdIVM1nggQTNheSRlJcOQDkyDr.3UY1mZRT0yUdV9reoxKusmRSsocw70lHPtFGB5fjaqG6HC5KYKCX5QveHShi44LsdVCtwGI5TfypAghThI6XMRaqa4cTzF6VWS5N69k7NLw-- X-Apparently-From: X-YMail-OSG: 9pTitMcVM1nV9weiWwZ5m1NN95TGJPmlOe5F7dH3Z2XcLAX L6yqR2yLq4gZ3x7JOUG3Nc7MzROARXvRE6ihb7KuCmTXThWoOyp83HnSrKO8 GWir0IRW1iHcZukg.XDW1HES0BHpu1z.WkJMHJMPlowtRDgnKKzmyLDCPYUp tfuCGQmks86oILGXUzNDulJOcYad285X1w_Y7K9X8zV4YoGUNHGvL_97JFIC TBxD.jMYXLRDysxFMenmDHhkMdfS55apgSjpgXNR7jAUEfc82TmcBKvcp4It o4ByNiN3l.vVmYBStRht5Yy.mELAtle3jaWsfQScl4DekkuaQIlJBBhTadOn L4ooTzp2jwrTdmlEwCuDhTwek.HP7i49qOaVH6MhJyEksdniVivDL4PvL7lS LtcV.NWLo_lB0FwRRHJpWE1azPNqTmOJCeOxwreUIr4BJzcFVVZjBePuk2Zj sTtw.wM9E1cTdF_MlvAR8d_lRe_SVXaKQ1esQcs3iFB4B3gjdAKY1DVz2y_T qg8KSr1ehvEcTt0nIVbqLfoUeyRF.Cng1rC3HztwbbhKaTPgFCL09Kxca07u hPIDY_goS62YglX5Tzdaj9xT8JfE7c8FuVxR4IFvk Date: Fri, 06 Jul 2018 13:55:37 +0900 From: =?ISO-2022-JP?B?GyRCJGIkOCRiJDgbKEI=?= To: freebsd-users-jp@freebsd.org In-Reply-To: <20180704190051.5566.60E52F2C@yahoo.co.jp> References: <20180704190051.5566.60E52F2C@yahoo.co.jp> Message-Id: <20180706135536.5591.60E52F2C@yahoo.co.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.72.01 [ja] Subject: [FreeBSD-users-jp 96264] Re: =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 04:58:57 -0000 皆様: 色々情報ありがとうございました。 鯉江様の情報でビンゴの資料が出てきました(笑) http://www.st.nanzan-u.ac.jp/info/gr-thesis/it/proc/2005/02mt053.pdf 具体的な方法論は書いてませんが、出来ることがわかりました。 ということで、これからしっかり勉強して(笑)やりたいこと が出来るようにがんばります。 Linux も FreeBSD もどちらにもポーティング出来れば良いん ですけど難しいかなぁ。。。。 arm の freebsd ってあるんでしたっけ?(^^; おおお。あったあった(笑) https://wiki.freebsd.org/FreeBSD/arm/Allwinner まともに動くのか!?(笑) ちょっと試してみようかな。 SBCは売るほどある(笑) 興味ある人います?(^^; Wed, 04 Jul 2018 19:00:51 +0900 に、 もじもじ さんは書きました: > 識者様: > > 色々考えてるんですが、まだ、実際の作業を出来ていないので > 机上の空論状態です。 > > 出来るのか、出来ないのか、いや、プログラム組めばそりゃ出 > 来るんだろうと思っているのですが、考え方としてどうなのか > 知りたくてご質問です。 > 本当は Linux で iptables を使った方法を考えていたのです > が、Linux users group って無いんですか? > 全然ポインタが無くて・・・・ > > 門外漢かもしれません。もし、違ったらポインタ教えてくださ > い。 > > で、やりたいことは、パケットの横取りです。 > > まず手始めにパケットの閲覧を考えています。 > かの有名な tcpdump です。これは、使えます。 > > ただ、今回の条件は NIC をブリッジ接続した状態での tcpdump > です。 > 古い情報ですが、 > http://uyota.asablo.jp/blog/2009/02/24/4137825 > でブリッジデバイスが作れるようです。 > > tap デバイスも同梱して、tap を tcpdump してもよかろーし、 > bridge デバイスを tcpdump してもよかろーと思う。 > きっと ip アドレス付けなくても tcpdump 出来ますよね? > > A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine > > この A-B 間のパケットを FreeBSD で見ることが出来ると考え > ています。 > この時、通したいパケットを ipfw か pf でコントロール出来 > ると考えています。 > > その時、あるパケットだけ、折返しとかしたいと考えた時、そ > れは実現可能なのでしょうか。 > > もちろん、折り返したパケットはあたかも相手から返ってきた > パケットっぽく偽装したいです。 > つまり、 > A --> B > とパケットを投げた時、条件に適合したら、あたかも > B --> A > と投げたように、FreeBSD(Bridge) がパケットを返して、B に > はパケットを届けたく無いのです。 > > 不可能ではないと思っているのですが、どうやったら実現でき > るのかわからず、悩んでいます。 > > 何かヒントでもあれば、よろしくおねがいします。 > > # 本当は FreeBSD のところを Linux, ipfw or pf を iptables > # でやりたいんですけどねぇ。。。。どこに聞けばいいやら・・・ブツブツ > > -- > もじもじ > > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" -- もじもじ From owner-freebsd-users-jp@freebsd.org Fri Jul 6 05:01:01 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 64099103A883 for ; Fri, 6 Jul 2018 05:01:01 +0000 (UTC) (envelope-from sakuma.takayuki@jp.fujitsu.com) Received: from mgwkm01.jp.fujitsu.com (mgwkm01.jp.fujitsu.com [202.219.69.168]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client CN "mx1.jp.fujitsu.com", Issuer "Symantec Class 3 Secure Server CA - G4" (verified OK)) by mx1.freebsd.org (Postfix) with ESMTPS id 302CC8A19B for ; Fri, 6 Jul 2018 05:00:59 +0000 (UTC) (envelope-from sakuma.takayuki@jp.fujitsu.com) Received: from kw-mxoi2.gw.nic.fujitsu.com (unknown [192.168.231.133]) by mgwkm01.jp.fujitsu.com with smtp id 1ee5_6cac_c6fb1555_c7b6_465e_ae55_30664699d9cc; Fri, 06 Jul 2018 14:00:49 +0900 Received: from g01jpfmpwkw01.exch.g01.fujitsu.local (g01jpfmpwkw01.exch.g01.fujitsu.local [10.0.193.38]) by kw-mxoi2.gw.nic.fujitsu.com (Postfix) with ESMTP id C45C0AC00E4 for ; Fri, 6 Jul 2018 14:00:48 +0900 (JST) Received: from G01JPEXCHKW13.g01.fujitsu.local (G01JPEXCHKW13.g01.fujitsu.local [10.0.194.52]) by g01jpfmpwkw01.exch.g01.fujitsu.local (Postfix) with ESMTP id C896B692748 for ; Fri, 6 Jul 2018 14:00:47 +0900 (JST) Received: from G01JPEXMBKW01.g01.fujitsu.local ([10.0.194.65]) by g01jpexchkw13 ([10.0.194.52]) with mapi id 14.03.0352.000; Fri, 6 Jul 2018 14:00:48 +0900 From: "Sakuma, Takayuki" To: "freebsd-users-jp@freebsd.org" Thread-Topic: =?iso-2022-jp?B?W0ZyZWVCU0QtdXNlcnMtanAgOTYyNjJdIFJlOiAgGyRCJVElMSVDGyhC?= =?iso-2022-jp?B?GyRCJUgkTjIjPGgkahsoQg==?= Thread-Index: AQHUFOJ+y+ZQi0IDB0y2xrv2SmNSrqSBn8Hw Date: Fri, 6 Jul 2018 05:00:47 +0000 Message-ID: <36BD5ECF81DB05438DAC436A3896310446E1641E@g01jpexmbkw01> References: <20180704190051.5566.60E52F2C@yahoo.co.jp> <20180706.131821.1880755170223940904.hide@koie.org> <20180706132916.558D.60E52F2C@yahoo.co.jp> In-Reply-To: <20180706132916.558D.60E52F2C@yahoo.co.jp> Accept-Language: ja-JP, en-US Content-Language: ja-JP X-MS-Has-Attach: X-MS-TNEF-Correlator: x-securitypolicycheck: OK by SHieldMailChecker v2.5.2 x-shieldmailcheckerpolicyversion: FJ-ISEC-20161115-enc x-shieldmailcheckermailid: 60556b3848ab4b028714ab75090b2282 x-originating-ip: [10.87.42.190] Content-Type: text/plain; charset="iso-2022-jp" MIME-Version: 1.0 X-SecurityPolicyCheck-GC: OK by FENCE-Mail X-TM-AS-MML: disable Subject: [FreeBSD-users-jp 96265] Re: =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 05:01:01 -0000 佐久間です。 どこまで手をかけてもよいのか、わかりませんけど、 ぐりぐりプログラミングしてもよいということであれば。 FreeBSDならば、bpfを使って任意のフレームの送受信できます。 Linuxでもlibpcapで同じようなことはできます。 どちらも、受けたフレームの内容を調べて、必要に応じて書き換えて、 送信するって処理を作ることになりますね。 # 期待した答えでなかったらごめんなさい。 > -----Original Message----- > From: owner-freebsd-users-jp@freebsd.org [mailto:owner-freebsd-users-jp@freebsd.org] On Behalf Of もじもじ > Sent: Friday, July 06, 2018 1:29 PM > To: freebsd-users-jp@freebsd.org > Subject: [FreeBSD-users-jp 96262] Re: パケットの横取り > > 鯉江様: > > おぉぉぉ! > なるほどぉ。 > > divert socket ってそういう事だったんですか。 > そうそう。FreeBSD って、tcpdump でも、まずは横取りからら > しいですからね。 > > その点、Linux は新しいソケットオプション作って「覗き見」 > しか出来ない様になってるみたいですね。。。。 > > やはりカーネルに近すぎて簡単には出来ない世界なのかな・・・ > > と思ったら、iptables にも DIVERT の文字が・・・・ > > ちょっと詳しく調べてみます! > ありがとうございました! > > Fri, 06 Jul 2018 13:18:21 +0900 (JST) に、 > KOIE Hidetaka (鯉江英隆) さんは書きました: > > > 本当はLinuxでやりたいとのことですが > > FreeBSDでやるなら > > ipfw + divert socketでパケット横取りして > > そのまま流すならdivert socketにもどして > > 捏造パケットで応答したいならIPヘッダから準備して > > divert socketかRAW socketにsendtoでいけるんじゃないでしょうか。 > > see also: divert(4), rawip(4) > > > > -- > > 鯉江英隆 > > > > Message-Id: <20180704190051.5566.60E52F2C@yahoo.co.jp> > > Date: Wed, 04 Jul 2018 19:00:51 +0900 > > From: もじもじ > > Subject: [FreeBSD-users-jp 96252] パケットの横取り > > > > | 識者様: > > | > > | 色々考えてるんですが、まだ、実際の作業を出来ていないので > > | 机上の空論状態です。 > > | > > | 出来るのか、出来ないのか、いや、プログラム組めばそりゃ出 > > | 来るんだろうと思っているのですが、考え方としてどうなのか > > | 知りたくてご質問です。 > > | 本当は Linux で iptables を使った方法を考えていたのです > > | が、Linux users group って無いんですか? > > | 全然ポインタが無くて・・・・ > > | > > | 門外漢かもしれません。もし、違ったらポインタ教えてくださ > > | い。 > > | > > | で、やりたいことは、パケットの横取りです。 > > | > > | まず手始めにパケットの閲覧を考えています。 > > | かの有名な tcpdump です。これは、使えます。 > > | > > | ただ、今回の条件は NIC をブリッジ接続した状態での tcpdump > > | です。 > > | 古い情報ですが、 > > | http://uyota.asablo.jp/blog/2009/02/24/4137825 > > | でブリッジデバイスが作れるようです。 > > | > > | tap デバイスも同梱して、tap を tcpdump してもよかろーし、 > > | bridge デバイスを tcpdump してもよかろーと思う。 > > | きっと ip アドレス付けなくても tcpdump 出来ますよね? > > | > > | A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine > > | > > | この A-B 間のパケットを FreeBSD で見ることが出来ると考え > > | ています。 > > | この時、通したいパケットを ipfw か pf でコントロール出来 > > | ると考えています。 > > | > > | その時、あるパケットだけ、折返しとかしたいと考えた時、そ > > | れは実現可能なのでしょうか。 > > | > > | もちろん、折り返したパケットはあたかも相手から返ってきた > > | パケットっぽく偽装したいです。 > > | つまり、 > > | A --> B > > | とパケットを投げた時、条件に適合したら、あたかも > > | B --> A > > | と投げたように、FreeBSD(Bridge) がパケットを返して、B に > > | はパケットを届けたく無いのです。 > > | > > | 不可能ではないと思っているのですが、どうやったら実現でき > > | るのかわからず、悩んでいます。 > > | > > | 何かヒントでもあれば、よろしくおねがいします。 > > | > > | # 本当は FreeBSD のところを Linux, ipfw or pf を iptables > > | # でやりたいんですけどねぇ。。。。どこに聞けばいいやら・・・ブツブツ > > | > > | -- > > | もじもじ > > | > > | _______________________________________________ > > | freebsd-users-jp@freebsd.org mailing list > > | https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > > | To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" > > | > > -- > もじもじ > > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" From owner-freebsd-users-jp@freebsd.org Fri Jul 6 05:01:13 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 79980103A8D5 for ; Fri, 6 Jul 2018 05:01:13 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from nh602-vm6.bullet.mail.ssk.yahoo.co.jp (nh602-vm6.bullet.mail.ssk.yahoo.co.jp [182.22.90.31]) by mx1.freebsd.org (Postfix) with SMTP id A0F018A1DC for ; Fri, 6 Jul 2018 05:01:12 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from [182.22.66.104] by nh602.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 04:58:35 -0000 Received: from [182.22.91.130] by t602.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 04:58:35 -0000 Received: from [127.0.0.1] by omp603.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 04:58:35 -0000 X-Yahoo-Newman-Property: ymail-3 X-Yahoo-Newman-Id: 367871.87686.bm@omp603.mail.ssk.yahoo.co.jp Received: (qmail 95081 invoked by alias); 6 Jul 2018 04:58:35 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1530853115; bh=ZSf9wue8ZIqeqETodtkGKGolW2kjHRSlgN4NrohPQNU=; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=e1P705Q09IzzGM+YlLRaK279VrZ+P8bDv9BPMvN/967Yny+CLeMjERs2AHOEA/yyTU7U5qUzMkyfwkqZ+M3b2SrDvovrwRJ/vJdLa5wtB5STBPfYo/uG94VRD61FxX5shy1oaH7yiTplaM1RrM3gLNnnZNxOGKObMixF6z3tn90= DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=kEqYs8jfCtBLbcQDps9RhzZ7AC95SWESnZSRofr4jOUU8nn5FpZDJMvvgs9z6VYGmk773msQRzg7tuqw8I9Y2LmaIz8WZDsRBlnkBTbMMKrx3qsEbYhzryLvmgZP5L+nsxcSZgr5sDL2e4VLaVeIYbP+I7HJfe1Oq0Sw2We0TpM= ; Received: from unknown (HELO ?192.168.10.100?) (27.96.59.130 with login) by smtp6008.mail.ssk.ynwp.yahoo.co.jp with SMTP; 6 Jul 2018 04:58:35 -0000 X-YMail-JAS: vHAoIU4VM1nAYECjiCJPXoY7bp1BUbx6B5r2sjO4ue4S8AvDzhE4149VVBhFMo7f1LRjOBFmao3iRyqMz7OtCwZ2Pj5bu7GYLM6n2rOmcCwqFc7_NYs3K2LEjBwjR2fW9GB.nOqq6A-- X-Apparently-From: X-YMail-OSG: 7HZtihIVM1kNPWQm0C2ZdvzynHPasGpxcvMk.tdtlFwJI4B 2P162yiSksP9C9lbyJ4NSnDejIM4_mpsHQ5q_iWmELdZnL847y29e3TDhhR1 xf.3ejoiMZUItn1IpGKQ3lRaNe7MxMMfo8cQcpCmq8zPZp0vqWGm6Ou0jJBW 2UJz2gMDcHONLUQvHY7xzu2FxlukgeV4MAlTah8Ot5KNKL35nbl2p_v8Ruzi .6GoDHRLfYbP4veJrXu23kxQeteLAFUiUXClji93lJisxaUr.Q1nFjuBfmnJ bIbH.a7t22PHDSuDi5iH5Xnye6lN0Y4Y9djRj.CNIovleBasLIXW.R_AQwtn hfLD9M4FBSmDCNN_w4BRkazORPCYQ0rGCIDGAXUmXv5p2N5kbxG7CMJAAexC BkbmwaljqT7e194po2thL_rEtcl8uX.KBsnSBiXfCjAyC.afGTYuV1HJKcJC cizpLVasrnL5uHZ7TDBPCYtAIgcZOQZIAr691jjQteElpvbKLRudWfxPuiDe BGd1onRV_nyJNDLUe.NbglkgG7depL1mQjQrMuJj2CkHpUN9EtjUyxxc2IHT HBX_yV.S3OImzRQQlObFkWjMhK3j8IFoLy_YP4K9WKz8- Date: Fri, 06 Jul 2018 13:58:35 +0900 From: =?ISO-2022-JP?B?GyRCJGIkOCRiJDgbKEI=?= To: freebsd-users-jp@freebsd.org In-Reply-To: References: <20180704190051.5566.60E52F2C@yahoo.co.jp> Message-Id: <20180706135834.5598.60E52F2C@yahoo.co.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.72.01 [ja] Subject: [FreeBSD-users-jp 96266] Re: =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 05:01:13 -0000 垣内様: おおおお。。。ビンゴの記事ですねぇ。 私も透過プロキシは numbered ip しか使えないと思っていまし た。 これは、とても参考になります ありがとうございました! Fri, 6 Jul 2018 13:51:45 +0900 に、 "KAKIUCHI Masatoshi (垣内 正年)" さんは書きました: > 通す・通さないの条件が分かりませんが、pfのフィルタルールで条件がかけるのであれば透過プロキシでできそうです。 > > 透過プロキシはルータでしかできないと思っていたのですがブリッジでもいけるようです。 > 2010年の情報ですが pf(4) パケットフィルタと if_bridge(4) ブリッジを使った透過TCPプロキシの例がありました。 > > http://www.wheel.gr.jp/~dai/rta55i/pf-proxy.html > > --- > 奈良先端科学技術大学院大学 総合情報基盤センター > 垣内正年 > > > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" -- もじもじ From owner-freebsd-users-jp@freebsd.org Fri Jul 6 05:03:50 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id E56BE103AC4C for ; Fri, 6 Jul 2018 05:03:49 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from nh603-vm1.bullet.mail.ssk.yahoo.co.jp (nh603-vm1.bullet.mail.ssk.yahoo.co.jp [182.22.90.42]) by mx1.freebsd.org (Postfix) with SMTP id 1D1738A524 for ; Fri, 6 Jul 2018 05:03:48 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from [182.22.66.105] by nh603.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 05:00:45 -0000 Received: from [182.22.91.130] by t603.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 05:00:45 -0000 Received: from [127.0.0.1] by omp603.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 05:00:45 -0000 X-Yahoo-Newman-Property: ymail-3 X-Yahoo-Newman-Id: 568327.51104.bm@omp603.mail.ssk.yahoo.co.jp Received: (qmail 86873 invoked by alias); 6 Jul 2018 05:00:45 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1530853245; bh=7z5YIyxn/PnbAwdSmWnRsVV/4FK9BTvTWWsUwC3vGac=; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=H45DUXwiAFRBFjnV2J3fevMkASPGvnBCnR+B639nTgBDwC351nPS0EroE/H25A45qahdLmVXn7qeMdhcxIbTGq3pltkPvKTm4oWMigM+mzEMrqMW1nXdIsgAYhVyqcWyN/nmbA10E5qTlNxvvVP5tzFeTG4d5s+MKOMuzwloRGA= DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=viv0CpInW3A5aou9/jOsZAJIMwVtHOgJgIssJVpo7h+VKPciq5Dr8UrSI5/y0dDF3XQj8Y59szt/urO9q8novTB4YUBbkWVvxm+TsbQOCew65KJJZ4pXx81T4HAOLnIZg0SGCYO/5sl/PvNZjt/qrkedcDJmNg/qAm1WXMgvEi4= ; Received: from unknown (HELO ?192.168.10.100?) (27.96.59.130 with login) by smtp6001.mail.ssk.ynwp.yahoo.co.jp with SMTP; 6 Jul 2018 05:00:45 -0000 X-YMail-JAS: ooJhX0sVM1ltcNiNfP78Y3IcKo_qXdc9SScDkdV2uec9LVwjk7dWlol0P11iRSaqSHCqoUIGz2jXsUDH14EWDNgtRP2swQuAfdHSsLwnFv_fOhm6A70YKW0ILJV0V3W1s_FBsHQ0Dw-- X-Apparently-From: X-YMail-OSG: ZfX10DMVM1k10OReP7irYVJQ.Hnn.X3n8zMnImavdCfLw8D TMKPcRETAsIctdX1KjCPPcdmAysvOsp7vxX1IX8SmBhaizEITI.0RUes1zbS 553WVr_tySSBrNqZysJEqzPVBxowpi.TUC3M941DB2vfpsfW92Gv6HjQf4VM Tq03GQbPxkQo2Iw.z4E.W6jquwEt0j0Q45.rTdkCH_pl_fQbfNX7Geo776.J CdgLXcq9JB2KsCt7eN3fIXG32c3va2hfdo0rx7RqL_jQX0t2vkdrP4k_5bzi fhZzbaXZlPxXgTk36KTu8L9VmARuEPBEXAZbh_NvkYkg872a.vpNzOhHiV1F Ldi9FnH6R39biFbxmOwS2uL8hVqqhABP7ROSQP164XV.T3EpSEDFu9JCepLX JrRj2ost6xiFtJAZ.KLtmDKCR5IrH3J6tIjBZD1YlSKsDJnTepTUWXLLl.Vi _7DLCtOpLSaJDFij.tc1RsPtrFFYwHK5E0rrhkisiw7V.N1gZWsXIQV94E9r tILQPC06rcwtY3zr3Y65XjZA4DFBS2pXR4tb2v7dEB3vCzb.HinXCtuvX.4J IkQKG9yroqY3_e_B4Y5dFscUscoJK4CP5KtTZ Date: Fri, 06 Jul 2018 14:00:45 +0900 From: =?ISO-2022-JP?B?GyRCJGIkOCRiJDgbKEI=?= To: freebsd-users-jp@freebsd.org In-Reply-To: <20180704190051.5566.60E52F2C@yahoo.co.jp> References: <20180704190051.5566.60E52F2C@yahoo.co.jp> Message-Id: <20180706140044.559C.60E52F2C@yahoo.co.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.72.01 [ja] Subject: [FreeBSD-users-jp 96267] Re: =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 05:03:50 -0000 いやぁ。。。。このML、神ですわ。 改めて認識しました。 Wed, 04 Jul 2018 19:00:51 +0900 に、 もじもじ さんは書きました: > 識者様: > > 色々考えてるんですが、まだ、実際の作業を出来ていないので > 机上の空論状態です。 -- もじもじ From owner-freebsd-users-jp@freebsd.org Fri Jul 6 05:15:26 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id A7A85103BC24 for ; Fri, 6 Jul 2018 05:15:26 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from nh505-vm8.bullet.mail.kks.yahoo.co.jp (nh505-vm8.bullet.mail.kks.yahoo.co.jp [183.79.57.110]) by mx1.freebsd.org (Postfix) with SMTP id AD7AB8ABB9 for ; Fri, 6 Jul 2018 05:15:25 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from [183.79.100.141] by nh505.bullet.mail.kks.yahoo.co.jp with NNFMP; 06 Jul 2018 05:12:24 -0000 Received: from [183.79.100.134] by t504.bullet.mail.kks.yahoo.co.jp with NNFMP; 06 Jul 2018 05:12:24 -0000 Received: from [127.0.0.1] by omp503.mail.kks.yahoo.co.jp with NNFMP; 06 Jul 2018 05:12:24 -0000 X-Yahoo-Newman-Property: ymail-3 X-Yahoo-Newman-Id: 617309.95473.bm@omp503.mail.kks.yahoo.co.jp Received: (qmail 8700 invoked by alias); 6 Jul 2018 05:12:24 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1530853944; bh=4wrMxOrMljMBp4VAOabKH/l5PTQj8aTsg9ro1GRju/8=; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=HuR37XSOZIwzFLBHOnsksAGBkyLY6id3ubdy4Hc1CkObYm1je2Kj4UNiQ9C29XUimDPMd2TUcIkKcoLTXN63yisdbhxTSkFVmWMnprllLoxtnUaMhT1oBwjKGzd98BbR/kJ2aObEwGmJBSv5vhX4vluZzHpBhhRAyVpHP1J8H5A= DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=N3/Uctf7dYpEGVCxwOkiTzsgLHjk742Hwjxy4qacMl44S41e/oJNT7YRnWWf7ZDIhxMdgQK695VhRhwp2sADeGIPl4ZGEpnWBNus/KSM3LqN2XLCNvYr0D6nNDyn/qmIijYsa8+aPd2Y6oL6LyaCm1JtES3qFgAbRy3xEnh4w/s= ; Received: from unknown (HELO ?192.168.10.100?) (27.96.59.130 with login) by smtp6008.mail.ssk.ynwp.yahoo.co.jp with SMTP; 6 Jul 2018 05:12:24 -0000 X-YMail-JAS: TCL8tSAVM1kdZ2LZj2SNnfjrFmmrGeDiDQgI2fofqvgmfT6ZcLYBXuwdpKURA07EjRyPzURvnG6dol6ZATP5SE2ncWX3G2WRAiOrYAMXsv9Hv3509.tK1LlPoybJorjEcS0WHDb2Yw-- X-Apparently-From: X-YMail-OSG: dWmI3r8VM1mEsvCEBi6qN3FoT5qWwG.SRfHflA1Cf1WrL9s DOYnijsZXmmd2E97N_vV8NP4P9Hg9U5aavH79f.BPez51wn95ukVpHu2Su9k ZNC5RGOK3Pe_ktCti21fwAhK6uFVvoTe0RRAXUcE7BrOP4_XV7DGxt5nEwnD TtkpJlOxpX3MTq18SyoxUtqSv5LertbvuJI.ydGl5V2ergWwNKyt7rncZDbw 1FzIp4inNfc6D..A6N5bOinxBRfYm6VPNb2QnYXN5_HZxUnjakZ1No2pjXaL 9dBOzkaERmO2_NgEeFtdVtZKYP22R.8GBDt7yp5ottO7mKfA2vE1s2x.tV6p gGe3d9RGDOdkPI95VZ_x98fYjnFAKuemuTh_Lurpk1SPNHkem12rM6zj5PwZ OiYMVu3DTY5_Bq.TA4uSKA93e3PA4NdCFUHvUi57Wcx3aMPpjexa7iF3tH1S PwfznF.5jn1Wjv11doNhwOzyjapLp6RegNPJrB4Qr_U.Mu7B7ODjcKb2DSj8 OyV_wYJ.8JeHYmvkyjE3nUaL.hn9NZ1J7CEDg7iIQqjT0Cxb9bgNtSSBDNZr kp1yj6YrFcHi53cLbyUAFMfonaNq99PNssmo- Date: Fri, 06 Jul 2018 14:12:24 +0900 From: =?ISO-2022-JP?B?GyRCJGIkOCRiJDgbKEI=?= To: "freebsd-users-jp@freebsd.org" In-Reply-To: <36BD5ECF81DB05438DAC436A3896310446E1641E@g01jpexmbkw01> References: <20180706132916.558D.60E52F2C@yahoo.co.jp> <36BD5ECF81DB05438DAC436A3896310446E1641E@g01jpexmbkw01> Message-Id: <20180706141223.55A0.60E52F2C@yahoo.co.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.72.01 [ja] Subject: [FreeBSD-users-jp 96268] Re: =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 05:15:26 -0000 佐久間様: 出来れば横取りプログラムは python で書きたいと思っていま す。 1) ip フィルタで必要なポートを横取りプログラムに送る 2) 処理必要なければ、そのまま通常ルートにお返し 3) 処理必要であれば適宜処理して、リターンパケットとして送信側にお返し これだけです。 たいした話では無いんですけどね(^^; で、libpcap は知ってて、tcpdump のログを解析するのに使え るんだなぁ。。。ってぼんやり思ってたんですが、任意のフレー ムコネコネ出来るんですね! で、調べたら https://qiita.com/sin_makoto/items/70715ddcde0485fea306 こんなのがすぐ引っかかりました。 色々調べてみます! Fri, 6 Jul 2018 05:00:47 +0000 に、 "Sakuma, Takayuki" さんは書きました: > 佐久間です。 > > どこまで手をかけてもよいのか、わかりませんけど、 > ぐりぐりプログラミングしてもよいということであれば。 > > FreeBSDならば、bpfを使って任意のフレームの送受信できます。 > Linuxでもlibpcapで同じようなことはできます。 > どちらも、受けたフレームの内容を調べて、必要に応じて書き換えて、 > 送信するって処理を作ることになりますね。 > > # 期待した答えでなかったらごめんなさい。 > > > -----Original Message----- > > From: owner-freebsd-users-jp@freebsd.org [mailto:owner-freebsd-users-jp@freebsd.org] On Behalf Of もじもじ > > Sent: Friday, July 06, 2018 1:29 PM > > To: freebsd-users-jp@freebsd.org > > Subject: [FreeBSD-users-jp 96262] Re: パケットの横取り > > > > 鯉江様: > > > > おぉぉぉ! > > なるほどぉ。 > > > > divert socket ってそういう事だったんですか。 > > そうそう。FreeBSD って、tcpdump でも、まずは横取りからら > > しいですからね。 > > > > その点、Linux は新しいソケットオプション作って「覗き見」 > > しか出来ない様になってるみたいですね。。。。 > > > > やはりカーネルに近すぎて簡単には出来ない世界なのかな・・・ > > > > と思ったら、iptables にも DIVERT の文字が・・・・ > > > > ちょっと詳しく調べてみます! > > ありがとうございました! > > > > Fri, 06 Jul 2018 13:18:21 +0900 (JST) に、 > > KOIE Hidetaka (鯉江英隆) さんは書きました: > > > > > 本当はLinuxでやりたいとのことですが > > > FreeBSDでやるなら > > > ipfw + divert socketでパケット横取りして > > > そのまま流すならdivert socketにもどして > > > 捏造パケットで応答したいならIPヘッダから準備して > > > divert socketかRAW socketにsendtoでいけるんじゃないでしょうか。 > > > see also: divert(4), rawip(4) > > > > > > -- > > > 鯉江英隆 > > > > > > Message-Id: <20180704190051.5566.60E52F2C@yahoo.co.jp> > > > Date: Wed, 04 Jul 2018 19:00:51 +0900 > > > From: もじもじ > > > Subject: [FreeBSD-users-jp 96252] パケットの横取り > > > > > > | 識者様: > > > | > > > | 色々考えてるんですが、まだ、実際の作業を出来ていないので > > > | 机上の空論状態です。 > > > | > > > | 出来るのか、出来ないのか、いや、プログラム組めばそりゃ出 > > > | 来るんだろうと思っているのですが、考え方としてどうなのか > > > | 知りたくてご質問です。 > > > | 本当は Linux で iptables を使った方法を考えていたのです > > > | が、Linux users group って無いんですか? > > > | 全然ポインタが無くて・・・・ > > > | > > > | 門外漢かもしれません。もし、違ったらポインタ教えてくださ > > > | い。 > > > | > > > | で、やりたいことは、パケットの横取りです。 > > > | > > > | まず手始めにパケットの閲覧を考えています。 > > > | かの有名な tcpdump です。これは、使えます。 > > > | > > > | ただ、今回の条件は NIC をブリッジ接続した状態での tcpdump > > > | です。 > > > | 古い情報ですが、 > > > | http://uyota.asablo.jp/blog/2009/02/24/4137825 > > > | でブリッジデバイスが作れるようです。 > > > | > > > | tap デバイスも同梱して、tap を tcpdump してもよかろーし、 > > > | bridge デバイスを tcpdump してもよかろーと思う。 > > > | きっと ip アドレス付けなくても tcpdump 出来ますよね? > > > | > > > | A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine > > > | > > > | この A-B 間のパケットを FreeBSD で見ることが出来ると考え > > > | ています。 > > > | この時、通したいパケットを ipfw か pf でコントロール出来 > > > | ると考えています。 > > > | > > > | その時、あるパケットだけ、折返しとかしたいと考えた時、そ > > > | れは実現可能なのでしょうか。 > > > | > > > | もちろん、折り返したパケットはあたかも相手から返ってきた > > > | パケットっぽく偽装したいです。 > > > | つまり、 > > > | A --> B > > > | とパケットを投げた時、条件に適合したら、あたかも > > > | B --> A > > > | と投げたように、FreeBSD(Bridge) がパケットを返して、B に > > > | はパケットを届けたく無いのです。 > > > | > > > | 不可能ではないと思っているのですが、どうやったら実現でき > > > | るのかわからず、悩んでいます。 > > > | > > > | 何かヒントでもあれば、よろしくおねがいします。 > > > | > > > | # 本当は FreeBSD のところを Linux, ipfw or pf を iptables > > > | # でやりたいんですけどねぇ。。。。どこに聞けばいいやら・・・ブツブツ > > > | > > > | -- > > > | もじもじ > > > | > > > | _______________________________________________ > > > | freebsd-users-jp@freebsd.org mailing list > > > | https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > > > | To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" > > > | > > > > -- > > もじもじ > > > > _______________________________________________ > > freebsd-users-jp@freebsd.org mailing list https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" > > > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" -- もじもじ From owner-freebsd-users-jp@freebsd.org Fri Jul 6 05:22:02 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 930C1103C55C for ; Fri, 6 Jul 2018 05:22:02 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from nh601-vm10.bullet.mail.ssk.yahoo.co.jp (nh601-vm10.bullet.mail.ssk.yahoo.co.jp [182.22.90.19]) by mx1.freebsd.org (Postfix) with SMTP id B47A38AFE4 for ; Fri, 6 Jul 2018 05:22:01 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from [182.22.66.103] by nh601.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 05:18:41 -0000 Received: from [182.22.91.128] by t601.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 05:18:41 -0000 Received: from [127.0.0.1] by omp601.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 05:18:41 -0000 X-Yahoo-Newman-Property: ymail-3 X-Yahoo-Newman-Id: 556611.57405.bm@omp601.mail.ssk.yahoo.co.jp Received: (qmail 80518 invoked by alias); 6 Jul 2018 05:18:41 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1530854321; bh=W886Z95iDOfMAwBwFTMZT/ixcvnqO2zNnjNdP9lknLA=; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:Cc:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=Y41umYhtrwOS0CN6IzWRinX4mydbj67Vvro3cmTi3ga7dqKO7LiQWoMZ8BEpATKdH0sQa1JdbwdbgeUk8bjtccDdUdOdDONMZRUuqLUACadfeGPLEiV7+Fi8BamXqeA3LeMmgEwAgEJXXl9hrA1Z4OaOFQy8a5+c6Jlu8VvN3so= DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:Cc:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=aPFLOOXN3LtskpAi7JptyDMSxvMaLPC0JWDb1H2nhae/Xc20FFh0C5Axbg5bA505VlnuFZWNoWQ7lQ25Xp+E6qik85zR4C/gsUPCDo/ZysPVIlsE/5Rxtf/eeZoBbClvLAKhsacgRCpN5HxBN/dUT+LwheV/XdclPzB2nxBo7fs= ; Received: from unknown (HELO ?192.168.10.100?) (27.96.59.130 with login) by smtp5002.mail.kks.ynwp.yahoo.co.jp with SMTP; 6 Jul 2018 05:18:41 -0000 X-YMail-JAS: fl3cBWMVM1nKYyCba1xilWZRxGzFIsjdCnmfxAyo8uQIY_S5l3HdmEtp7ttMcH5ZpoZbc4QvLAXIa48lfgM4wzyigDC9nDPm18knFJpXx19rwAs_4.oFqCpfXZL8WtOn0xYS8CZs2g-- X-Apparently-From: X-YMail-OSG: xm0Y_hgVM1kcNpp7.BFIbhweIesnY_gkIiJQpiMwMOb6Ebe iufDyqxQz_YqRRfTkxDvfI6fUaaLpLLW_OXSUZpzf8dgFhxQLkfdiTeXQwQC _JjoGhI43z.1w_a_m3z28x4mmv8osLr1pWx1SLyK8pFk.nDQUvU5q6GkWBPE IGBRg.Q5wPW5M53HCR3piAAK0Rh2WhaXxF8z3n1k9YnMhd7k2zLAQ5WJFi2E fypQZZvOdf_fKNkQIVH0esxFADyhpF3wh6DGjypVrB3f_USO27lMsFkU6SH0 L1MLtRgzuef_61uAcJHONWTZNJo53e03OrxljLXgqnJgTkIR585W3leg65se I7VbJ5bw1HoaE95OghR8oyamNIorORm4ZXLmKwkt8vRe56dKnxSchxareDaB pksmY9_ZlbrLjVoYFnEtKdxFz5o88sfc3lXxX67UsjwMuElFsO3yj3M7LGV8 iIL6kNi0ZiW2FUjgdTW8WhOCsnhFq08isy0yLv.kfMmjZg4yGvhfdG6faaXG PlaZ9MKvxC2GxIjJrHIhF3__rtWnOWnkkYUho3aO0jT60RI8j6Cc3_Bnw_1B .gYqWBu8jDBfJRO6uG4SxgTTrZvcjhFk- Date: Fri, 06 Jul 2018 14:18:41 +0900 From: =?ISO-2022-JP?B?GyRCJGIkOCRiJDgbKEI=?= To: =?ISO-2022-JP?B?GyRCJGIkOCRiJDgbKEI=?= Cc: "freebsd-users-jp@freebsd.org" In-Reply-To: <20180706141223.55A0.60E52F2C@yahoo.co.jp> References: <36BD5ECF81DB05438DAC436A3896310446E1641E@g01jpexmbkw01> <20180706141223.55A0.60E52F2C@yahoo.co.jp> Message-Id: <20180706141840.55A4.60E52F2C@yahoo.co.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.72.01 [ja] Subject: [FreeBSD-users-jp 96269] Re: =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 05:22:02 -0000 皆様: http://d.hatena.ne.jp/oraccha/20100108/1262886720#20100108f2 ここは参考にしてます。 Fri, 06 Jul 2018 14:12:24 +0900 に、 もじもじ さんは書きました: > 佐久間様: > > 出来れば横取りプログラムは python で書きたいと思っていま > す。 > > 1) ip フィルタで必要なポートを横取りプログラムに送る > 2) 処理必要なければ、そのまま通常ルートにお返し > 3) 処理必要であれば適宜処理して、リターンパケットとして送信側にお返し > > これだけです。 > たいした話では無いんですけどね(^^; > > で、libpcap は知ってて、tcpdump のログを解析するのに使え > るんだなぁ。。。ってぼんやり思ってたんですが、任意のフレー > ムコネコネ出来るんですね! > > で、調べたら > https://qiita.com/sin_makoto/items/70715ddcde0485fea306 > こんなのがすぐ引っかかりました。 > > 色々調べてみます! > > Fri, 6 Jul 2018 05:00:47 +0000 に、 > "Sakuma, Takayuki" さんは書きました: > > > 佐久間です。 > > > > どこまで手をかけてもよいのか、わかりませんけど、 > > ぐりぐりプログラミングしてもよいということであれば。 > > > > FreeBSDならば、bpfを使って任意のフレームの送受信できます。 > > Linuxでもlibpcapで同じようなことはできます。 > > どちらも、受けたフレームの内容を調べて、必要に応じて書き換えて、 > > 送信するって処理を作ることになりますね。 > > > > # 期待した答えでなかったらごめんなさい。 > > > > > -----Original Message----- > > > From: owner-freebsd-users-jp@freebsd.org [mailto:owner-freebsd-users-jp@freebsd.org] On Behalf Of もじもじ > > > Sent: Friday, July 06, 2018 1:29 PM > > > To: freebsd-users-jp@freebsd.org > > > Subject: [FreeBSD-users-jp 96262] Re: パケットの横取り > > > > > > 鯉江様: > > > > > > おぉぉぉ! > > > なるほどぉ。 > > > > > > divert socket ってそういう事だったんですか。 > > > そうそう。FreeBSD って、tcpdump でも、まずは横取りからら > > > しいですからね。 > > > > > > その点、Linux は新しいソケットオプション作って「覗き見」 > > > しか出来ない様になってるみたいですね。。。。 > > > > > > やはりカーネルに近すぎて簡単には出来ない世界なのかな・・・ > > > > > > と思ったら、iptables にも DIVERT の文字が・・・・ > > > > > > ちょっと詳しく調べてみます! > > > ありがとうございました! > > > > > > Fri, 06 Jul 2018 13:18:21 +0900 (JST) に、 > > > KOIE Hidetaka (鯉江英隆) さんは書きました: > > > > > > > 本当はLinuxでやりたいとのことですが > > > > FreeBSDでやるなら > > > > ipfw + divert socketでパケット横取りして > > > > そのまま流すならdivert socketにもどして > > > > 捏造パケットで応答したいならIPヘッダから準備して > > > > divert socketかRAW socketにsendtoでいけるんじゃないでしょうか。 > > > > see also: divert(4), rawip(4) > > > > > > > > -- > > > > 鯉江英隆 > > > > > > > > Message-Id: <20180704190051.5566.60E52F2C@yahoo.co.jp> > > > > Date: Wed, 04 Jul 2018 19:00:51 +0900 > > > > From: もじもじ > > > > Subject: [FreeBSD-users-jp 96252] パケットの横取り > > > > > > > > | 識者様: > > > > | > > > > | 色々考えてるんですが、まだ、実際の作業を出来ていないので > > > > | 机上の空論状態です。 > > > > | > > > > | 出来るのか、出来ないのか、いや、プログラム組めばそりゃ出 > > > > | 来るんだろうと思っているのですが、考え方としてどうなのか > > > > | 知りたくてご質問です。 > > > > | 本当は Linux で iptables を使った方法を考えていたのです > > > > | が、Linux users group って無いんですか? > > > > | 全然ポインタが無くて・・・・ > > > > | > > > > | 門外漢かもしれません。もし、違ったらポインタ教えてくださ > > > > | い。 > > > > | > > > > | で、やりたいことは、パケットの横取りです。 > > > > | > > > > | まず手始めにパケットの閲覧を考えています。 > > > > | かの有名な tcpdump です。これは、使えます。 > > > > | > > > > | ただ、今回の条件は NIC をブリッジ接続した状態での tcpdump > > > > | です。 > > > > | 古い情報ですが、 > > > > | http://uyota.asablo.jp/blog/2009/02/24/4137825 > > > > | でブリッジデバイスが作れるようです。 > > > > | > > > > | tap デバイスも同梱して、tap を tcpdump してもよかろーし、 > > > > | bridge デバイスを tcpdump してもよかろーと思う。 > > > > | きっと ip アドレス付けなくても tcpdump 出来ますよね? > > > > | > > > > | A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine > > > > | > > > > | この A-B 間のパケットを FreeBSD で見ることが出来ると考え > > > > | ています。 > > > > | この時、通したいパケットを ipfw か pf でコントロール出来 > > > > | ると考えています。 > > > > | > > > > | その時、あるパケットだけ、折返しとかしたいと考えた時、そ > > > > | れは実現可能なのでしょうか。 > > > > | > > > > | もちろん、折り返したパケットはあたかも相手から返ってきた > > > > | パケットっぽく偽装したいです。 > > > > | つまり、 > > > > | A --> B > > > > | とパケットを投げた時、条件に適合したら、あたかも > > > > | B --> A > > > > | と投げたように、FreeBSD(Bridge) がパケットを返して、B に > > > > | はパケットを届けたく無いのです。 > > > > | > > > > | 不可能ではないと思っているのですが、どうやったら実現でき > > > > | るのかわからず、悩んでいます。 > > > > | > > > > | 何かヒントでもあれば、よろしくおねがいします。 > > > > | > > > > | # 本当は FreeBSD のところを Linux, ipfw or pf を iptables > > > > | # でやりたいんですけどねぇ。。。。どこに聞けばいいやら・・・ブツブツ > > > > | > > > > | -- > > > > | もじもじ > > > > | > > > > | _______________________________________________ > > > > | freebsd-users-jp@freebsd.org mailing list > > > > | https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > > > > | To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" > > > > | > > > > > > -- > > > もじもじ > > > > > > _______________________________________________ > > > freebsd-users-jp@freebsd.org mailing list https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > > > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" > > > > > > _______________________________________________ > > freebsd-users-jp@freebsd.org mailing list > > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" > > -- > もじもじ > > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" -- もじもじ From owner-freebsd-users-jp@freebsd.org Fri Jul 6 05:37:48 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 67A68103F0E9 for ; Fri, 6 Jul 2018 05:37:48 +0000 (UTC) (envelope-from sakuma.takayuki@jp.fujitsu.com) Received: from mgwkm01.jp.fujitsu.com (mgwkm01.jp.fujitsu.com [202.219.69.168]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client CN "mx1.jp.fujitsu.com", Issuer "Symantec Class 3 Secure Server CA - G4" (verified OK)) by mx1.freebsd.org (Postfix) with ESMTPS id 4A2C48BACB for ; Fri, 6 Jul 2018 05:37:46 +0000 (UTC) (envelope-from sakuma.takayuki@jp.fujitsu.com) Received: from kw-mxoi2.gw.nic.fujitsu.com (unknown [192.168.231.133]) by mgwkm01.jp.fujitsu.com with smtp id 1ee5_27e0_bc7d2bb3_81e8_496e_ae7b_41582f85f832; Fri, 06 Jul 2018 14:37:41 +0900 Received: from g01jpfmpwkw02.exch.g01.fujitsu.local (g01jpfmpwkw02.exch.g01.fujitsu.local [10.0.193.56]) by kw-mxoi2.gw.nic.fujitsu.com (Postfix) with ESMTP id 33CB3AC00D5 for ; Fri, 6 Jul 2018 14:37:41 +0900 (JST) Received: from G01JPEXCHKW18.g01.fujitsu.local (G01JPEXCHKW18.g01.fujitsu.local [10.0.194.57]) by g01jpfmpwkw02.exch.g01.fujitsu.local (Postfix) with ESMTP id 8D9718B4902 for ; Fri, 6 Jul 2018 14:37:40 +0900 (JST) Received: from G01JPEXMBKW01.g01.fujitsu.local ([10.0.194.65]) by g01jpexchkw18 ([10.0.194.57]) with mapi id 14.03.0352.000; Fri, 6 Jul 2018 14:37:40 +0900 From: "Sakuma, Takayuki" To: "freebsd-users-jp@freebsd.org" Thread-Topic: =?iso-2022-jp?B?MTEuMlIoaTM4NikbJEIkchsoQlZpcnR1YWxCb3ggZ3Vlc3Q=?= =?iso-2022-jp?B?GyRCJEdGMCQrJDckRhsoQi4uLg==?= Thread-Index: AdQU6Tjhd0gUvtOGRoGyIGOuRNCHUA== Date: Fri, 6 Jul 2018 05:37:39 +0000 Message-ID: <36BD5ECF81DB05438DAC436A3896310446E1748E@g01jpexmbkw01> Accept-Language: ja-JP, en-US Content-Language: ja-JP X-MS-Has-Attach: X-MS-TNEF-Correlator: x-securitypolicycheck: OK by SHieldMailChecker v2.5.2 x-shieldmailcheckerpolicyversion: FJ-ISEC-20161115-enc x-shieldmailcheckermailid: 41f53dc82f6442e59818c72737427333 x-originating-ip: [10.87.42.190] Content-Type: text/plain; charset="iso-2022-jp" MIME-Version: 1.0 X-SecurityPolicyCheck-GC: OK by FENCE-Mail X-TM-AS-MML: disable Subject: [FreeBSD-users-jp 96270] =?iso-2022-jp?b?MTEuMlIoaTM4NikbJEIkchsoQlZpcnR1YWxCb3ggZ3Vlc3Q=?= =?iso-2022-jp?b?GyRCJEdGMCQrJDckRhsoQi4uLg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 05:37:48 -0000 佐久間です。 ちょっとハマってしまっていまして、 お力添えいただけたら、と思います。 VirtualBoxが悪そうに思いますが(修正待つしかないのか?) FreeBSDが悪いのかな?とも。。どちらでしょう? なにかご存知の方がいらっしゃいましたら、教えていただきたく思います。 できれば対処策など... 現象としては、以下の環境にて動かそうとしたところで、 em0がUP/DOWNを繰り返してしまっています。  VirtualBox host : Windows7(32bit)  VirtualBox guest: 11.2-RELEASE(i386)   ※64bitは?は、ご容赦ください。  guest VMのネットワークの設定  ネットワーク → アダプター1 → 割り当て で「ブリッジネットワーク」   ※ 「内部ネットワーク」では同様現象が起きました。     「NAT」だと起きませんでした。 /etc/messagesでは、以下のように出ています。 Jul 6 20:27:59 test kernel: em0: link state changed to UP Jul 6 20:27:59 test kernel: em0: link state changed to DOWN Jul 6 20:27:59 test dhclient: New IP Address (em0): xxx.xxx.xxx.xxx Jul 6 20:27:59 test dhclient: New Subnet Mask (em0): 255.255.255.0 Jul 6 20:27:59 test dhclient: New Broadcast Address (em0): xxx.xxx.xxx.255 Jul 6 20:27:59 test dhclient: New Routers (em0): xxx.xxx.xxx.xxx Jul 6 20:28:01 test kernel: em0: link state changed to UP Jul 6 20:28:01 test kernel: em0: link state changed to DOWN Jul 6 20:28:01 test dhclient: New IP Address (em0): xxx.xxx.xxx.xxx     : ずーっと、これの繰り返しです。 guestでDHCP clientを動かさなければ、link状態のばたつきは発生しませんでした。 仮想NICでlink状態がばたつくっていったい何?とは思いますけど。 よろしくお願いいたします。 From owner-freebsd-users-jp@freebsd.org Fri Jul 6 06:05:42 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 9BB7D1041388 for ; Fri, 6 Jul 2018 06:05:42 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from nh603-vm9.bullet.mail.ssk.yahoo.co.jp (nh603-vm9.bullet.mail.ssk.yahoo.co.jp [182.22.90.50]) by mx1.freebsd.org (Postfix) with SMTP id ACA2E8CA5D for ; Fri, 6 Jul 2018 06:05:41 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from [182.22.66.106] by nh603.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 06:03:32 -0000 Received: from [182.22.91.133] by t604.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 06:03:32 -0000 Received: from [127.0.0.1] by omp606.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 06:03:32 -0000 X-Yahoo-Newman-Property: ymail-3 X-Yahoo-Newman-Id: 451622.92520.bm@omp606.mail.ssk.yahoo.co.jp Received: (qmail 58790 invoked by alias); 6 Jul 2018 06:03:32 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1530857012; bh=CvLb+qpmU+qd+ElJ4j+WhCMFnDECLFdGwrZfGxUAe88=; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:Cc:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=HhzICncTkjmT1Nlc+yifLzoJueXkMaqu9+Z9MyraB+gLac7CKrkRNBHvNH/Ttao0dl5cI/AHkwPCi4tU5hjMRtHPNJ4YVsIatfka9do7q73tdWTzANWAkY4Aq34k+qWCfNhaXLhyMFbc66b4qhGxL4SgDBp0FgboLVCi+EfjifY= DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:Cc:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=PAQGMPTJVX+/aF539SUyb2g+nrIgrTcKQDorhz+/6Jq/KDKQ0rTd4ha4xkSIGdP+Sm25ANzkgqJ2OHs/uxjVtyu6jH/5FkSemtLwfO89FfMTBVgsdaIyjUKg8mxXw03Q4DJjBoVA7rMU0WxvXZxxlhXve0Ah9j5otNp+8fafKek= ; Received: from unknown (HELO ?192.168.10.100?) (27.96.59.130 with login) by smtp6008.mail.ssk.ynwp.yahoo.co.jp with SMTP; 6 Jul 2018 06:03:32 -0000 X-YMail-JAS: 4pxeFtAVM1n_plIhIlBitQ8qQqbHG4KPWbl3KK1ARVV41rK0kBNVLXyyXMAIm8qQSyO25yLiGK8Z6SQvXY78RlZla_4GoOT8Q54WRoPmzfBZ5B4msm2B7mBpccEL0BRgsphHil1pug-- X-Apparently-From: X-YMail-OSG: aDTRmiIVM1mr3duIespjRexAZ.xTncWU94cVqow0uGdIZpA U6O86gawXQ6lqmaBoTRfbrS24WoVlWDMfEy_vLDCmqsMy0tD9KQehidg5Dj3 MuCoq37ty4hUO.AZNImRBi.NpIp1rsUKzZHYqapoepNCkIOf__MTQzS4UjwG UPjHhB9SFMQsnMw.n4ajC5PjHlCm6B_l6ZuXKw.RntJ7BdbOZxdPSKd_71PN X03ZVL1r_IQS4o2gad4MR04wZr3t4ZokbJ2TTEl_VJNxvuqwNxWx7OySWIiF I9v_GdWo0V4pawNS4A94IS0QWXVozBEEHrVe3r5K7uIUnJhN_936Mo7NI2BE Be_AJiaUC3v8xcfmyugOZhtOEavevrXPR7ZjCxqmvmuTtoMfvtdj67preHVD _tI0MUF3juYeItEFjEpup1gaSze0iFea7BdJLgLhvRMPro1kXmzc1kxpSUQr ivvrLZL50u5xY8j6STmJWJWVbBTIJV_R2PT0WcZxbgf7oWJlaYA9y6GT_uke _xXwDX15t27WHyBMetvDhzZItkWTBkdDLmaY4GpXhfm8kCpIjrqO9FDahP1h PipreOta9LNe6qkNEHCUMonwecMKoMhgSU.Jxpw-- Date: Fri, 06 Jul 2018 15:03:32 +0900 From: =?ISO-2022-JP?B?GyRCJGIkOCRiJDgbKEI=?= To: "Sakuma, Takayuki" Cc: "freebsd-users-jp@freebsd.org" In-Reply-To: <36BD5ECF81DB05438DAC436A3896310446E1748E@g01jpexmbkw01> References: <36BD5ECF81DB05438DAC436A3896310446E1748E@g01jpexmbkw01> Message-Id: <20180706150331.55A8.60E52F2C@yahoo.co.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.72.01 [ja] Subject: [FreeBSD-users-jp 96271] Re: =?iso-2022-jp?b?MTEuMlIoaTM4NikbJEIkchsoQlZpcnR1YWxCb3ggZ3Vl?= =?iso-2022-jp?b?c3QbJEIkR0YwJCskNyRGGyhCLi4u?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 06:05:42 -0000 https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=229432 これですかね? Fri, 6 Jul 2018 05:37:39 +0000 に、 "Sakuma, Takayuki" さんは書きました: > 佐久間です。 > > ちょっとハマってしまっていまして、 > お力添えいただけたら、と思います。 > > VirtualBoxが悪そうに思いますが(修正待つしかないのか?) > FreeBSDが悪いのかな?とも。。どちらでしょう? > なにかご存知の方がいらっしゃいましたら、教えていただきたく思います。 > できれば対処策など... > > > 現象としては、以下の環境にて動かそうとしたところで、 > em0がUP/DOWNを繰り返してしまっています。 > >  VirtualBox host : Windows7(32bit) >  VirtualBox guest: 11.2-RELEASE(i386) >   ※64bitは?は、ご容赦ください。 > >  guest VMのネットワークの設定 >  ネットワーク → アダプター1 → 割り当て で「ブリッジネットワーク」 >   ※ 「内部ネットワーク」では同様現象が起きました。 >     「NAT」だと起きませんでした。 > > /etc/messagesでは、以下のように出ています。 > > Jul 6 20:27:59 test kernel: em0: link state changed to UP > Jul 6 20:27:59 test kernel: em0: link state changed to DOWN > Jul 6 20:27:59 test dhclient: New IP Address (em0): xxx.xxx.xxx.xxx > Jul 6 20:27:59 test dhclient: New Subnet Mask (em0): 255.255.255.0 > Jul 6 20:27:59 test dhclient: New Broadcast Address (em0): xxx.xxx.xxx.255 > Jul 6 20:27:59 test dhclient: New Routers (em0): xxx.xxx.xxx.xxx > Jul 6 20:28:01 test kernel: em0: link state changed to UP > Jul 6 20:28:01 test kernel: em0: link state changed to DOWN > Jul 6 20:28:01 test dhclient: New IP Address (em0): xxx.xxx.xxx.xxx >     : > ずーっと、これの繰り返しです。 > > guestでDHCP clientを動かさなければ、link状態のばたつきは発生しませんでした。 > 仮想NICでlink状態がばたつくっていったい何?とは思いますけど。 > > よろしくお願いいたします。 > > > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" -- もじもじ From owner-freebsd-users-jp@freebsd.org Fri Jul 6 06:13:28 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 38A731041F24 for ; Fri, 6 Jul 2018 06:13:28 +0000 (UTC) (envelope-from prvs=1728b269be=hirano@t.kanazawa-u.ac.jp) Received: from gateway.mx.kanazawa-u.ac.jp (gw1.mx.kanazawa-u.ac.jp [133.28.17.31]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-SHA (256/256 bits)) (Client CN "gateway.mx.kanazawa-u.ac.jp", Issuer "NII Open Domain CA - G4" (verified OK)) by mx1.freebsd.org (Postfix) with ESMTPS id 806328D0D3 for ; Fri, 6 Jul 2018 06:13:26 +0000 (UTC) (envelope-from prvs=1728b269be=hirano@t.kanazawa-u.ac.jp) Received: from s17smtp01.imc.kanazawa-u.ac.jp (smtp.kanazawa-u.ac.jp [133.28.17.129]) by gateway.mx.kanazawa-u.ac.jp with ESMTP id w666DNbg006802-w666DNbh006802 for ; Fri, 6 Jul 2018 15:13:23 +0900 Received: from gemini.ec.t.kanazawa-u.ac.jp (gemini.ec.t.kanazawa-u.ac.jp [133.28.97.38]) by s17smtp01.imc.kanazawa-u.ac.jp (Postfix) with ESMTP id 9DE6F220933 for ; Fri, 6 Jul 2018 15:13:23 +0900 (JST) Received: from gemini.ec.t.kanazawa-u.ac.jp (localhost [127.0.0.1]) by gemini.ec.t.kanazawa-u.ac.jp (Postfix) with ESMTP id 576D87592F for ; Fri, 6 Jul 2018 15:13:23 +0900 (JST) X-Virus-Scanned: amavisd-new at gemini.ec.t.kanazawa-u.ac.jp Received: from gemini.ec.t.kanazawa-u.ac.jp ([127.0.0.1]) by gemini.ec.t.kanazawa-u.ac.jp (gemini.ec.t.kanazawa-u.ac.jp [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 9nFugPhEigiq for ; Fri, 6 Jul 2018 15:13:19 +0900 (JST) Received: from [192.168.1.176] (sculptor.naklab.ec.t.kanazawa-u.ac.jp [192.168.1.176]) by gemini.ec.t.kanazawa-u.ac.jp (Postfix) with ESMTP id B007E7591C for ; Fri, 6 Jul 2018 15:13:19 +0900 (JST) To: freebsd-users-jp@freebsd.org References: <20180706005147.GA43755@ns.ribbon.or.jp> <20180706123122.557D.60E52F2C@yahoo.co.jp> From: Akihiro HIRANO Message-ID: <6466692d-8adc-3b2d-525d-c366536b1af7@t.kanazawa-u.ac.jp> Date: Fri, 6 Jul 2018 15:13:18 +0900 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Thunderbird/52.8.0 MIME-Version: 1.0 In-Reply-To: <20180706123122.557D.60E52F2C@yahoo.co.jp> Content-Type: text/plain; charset=iso-2022-jp; format=flowed; delsp=yes Content-Language: en-US Content-Transfer-Encoding: 7bit Subject: [FreeBSD-users-jp 96272] Re: =?utf-8?b?44OR44Kx44OD44OI44Gu5qiq5Y+W44KK?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 06:13:28 -0000 On 2018/07/06 12:31, もじもじ wrote: > ちょっと調べてみました。 > > う〜ん・・・・って感じです。 > > これって、いわゆるプロキシ的な?立ち位置になるのかな? > > よくわからないけど、この snort が動くとき、こやつは自IP > 持ってますよね?  自分のIPアドレスは、持っていても持っていなくてもかまいません。 snortは、NICに流れているパケットを片っ端から調べて、ルールに沿って処理し ます。 IPアドレスなしのポートで運用したことがあります。 ---- 平野晃宏@金沢大学 大学院 自然科学研究科 電子情報科学専攻 hirano@t.kanazawa-u.ac.jp From owner-freebsd-users-jp@freebsd.org Fri Jul 6 06:31:30 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 3131A104365D for ; Fri, 6 Jul 2018 06:31:30 +0000 (UTC) (envelope-from sakuma.takayuki@jp.fujitsu.com) Received: from mgwym03.jp.fujitsu.com (mgwym03.jp.fujitsu.com [211.128.242.42]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client CN "mx2.jp.fujitsu.com", Issuer "Symantec Class 3 Secure Server CA - G4" (verified OK)) by mx1.freebsd.org (Postfix) with ESMTPS id 205828DC04 for ; Fri, 6 Jul 2018 06:31:28 +0000 (UTC) (envelope-from sakuma.takayuki@jp.fujitsu.com) Received: from yt-mxoi2.gw.nic.fujitsu.com (unknown [192.168.229.69]) by mgwym03.jp.fujitsu.com with smtp id 60da_15e9_0d13c2f7_1afe_4166_a79f_c4f3d67025a9; Fri, 06 Jul 2018 15:20:16 +0900 Received: from g01jpfmpwkw01.exch.g01.fujitsu.local (g01jpfmpwkw01.exch.g01.fujitsu.local [10.0.193.38]) by yt-mxoi2.gw.nic.fujitsu.com (Postfix) with ESMTP id 679DEAC01A7 for ; Fri, 6 Jul 2018 15:20:12 +0900 (JST) Received: from G01JPEXCHKW13.g01.fujitsu.local (G01JPEXCHKW13.g01.fujitsu.local [10.0.194.52]) by g01jpfmpwkw01.exch.g01.fujitsu.local (Postfix) with ESMTP id BD9826923C4 for ; Fri, 6 Jul 2018 15:20:11 +0900 (JST) Received: from G01JPEXMBKW01.g01.fujitsu.local ([10.0.194.65]) by g01jpexchkw13 ([10.0.194.52]) with mapi id 14.03.0352.000; Fri, 6 Jul 2018 15:20:12 +0900 From: "Sakuma, Takayuki" To: "freebsd-users-jp@freebsd.org" Thread-Topic: =?iso-2022-jp?B?MTEuMlIoaTM4NikbJEIkchsoQlZpcnR1YWxCb3ggZ3Vlc3Q=?= =?iso-2022-jp?B?GyRCJEdGMCQrJDckRhsoQi4uLg==?= Thread-Index: AdQU8Ogk2tVgIuZSRvafNiN6uHkD/A== Date: Fri, 6 Jul 2018 06:20:11 +0000 Message-ID: <36BD5ECF81DB05438DAC436A3896310446E18520@g01jpexmbkw01> Accept-Language: ja-JP, en-US Content-Language: ja-JP X-MS-Has-Attach: X-MS-TNEF-Correlator: x-securitypolicycheck: OK by SHieldMailChecker v2.5.2 x-shieldmailcheckerpolicyversion: FJ-ISEC-20161115-enc x-shieldmailcheckermailid: 8b7a11c9a66840baa7341e7ef94c9708 x-originating-ip: [10.87.42.190] Content-Type: text/plain; charset="iso-2022-jp" MIME-Version: 1.0 X-SecurityPolicyCheck-GC: OK by FENCE-Mail X-TM-AS-MML: disable Subject: [FreeBSD-users-jp 96273] Re: =?iso-2022-jp?b?MTEuMlIoaTM4NikbJEIkchsoQlZpcnR1YWxCb3ggZ3Vl?= =?iso-2022-jp?b?c3QbJEIkR0YwJCskNyRGGyhCLi4u?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 06:31:30 -0000 もじもじさん 佐久間です。 ありがとうございます! ビンゴでした。 私のところでは11.1-RELEASE-p11で起きてないところが違いますが workaroundが効果ありました。 > -----Original Message----- > From: もじもじ [mailto:mojimoji528@yahoo.co.jp] > Sent: Friday, July 06, 2018 3:04 PM > To: Sakuma, Takayuki/佐久間 敬之 > Cc: freebsd-users-jp@freebsd.org > Subject: Re: [FreeBSD-users-jp 96270] 11.2R(i386)をVirtualBox guestで動かして... > > https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=229432 > > これですかね? > > Fri, 6 Jul 2018 05:37:39 +0000 に、 > "Sakuma, Takayuki" さんは書きました: > > > 佐久間です。 > > > > ちょっとハマってしまっていまして、 > > お力添えいただけたら、と思います。 > > > > VirtualBoxが悪そうに思いますが(修正待つしかないのか?) > > FreeBSDが悪いのかな?とも。。どちらでしょう? > > なにかご存知の方がいらっしゃいましたら、教えていただきたく思います。 > > できれば対処策など... > > > > > > 現象としては、以下の環境にて動かそうとしたところで、 > > em0がUP/DOWNを繰り返してしまっています。 > > > >  VirtualBox host : Windows7(32bit) > >  VirtualBox guest: 11.2-RELEASE(i386) > >   ※64bitは?は、ご容赦ください。 > > > >  guest VMのネットワークの設定 > >  ネットワーク → アダプター1 → 割り当て で「ブリッジネットワーク」 > >   ※ 「内部ネットワーク」では同様現象が起きました。 > >     「NAT」だと起きませんでした。 > > > > /etc/messagesでは、以下のように出ています。 > > > > Jul 6 20:27:59 test kernel: em0: link state changed to UP Jul 6 > > 20:27:59 test kernel: em0: link state changed to DOWN Jul 6 20:27:59 > > test dhclient: New IP Address (em0): xxx.xxx.xxx.xxx Jul 6 20:27:59 > > test dhclient: New Subnet Mask (em0): 255.255.255.0 Jul 6 20:27:59 > > test dhclient: New Broadcast Address (em0): xxx.xxx.xxx.255 Jul 6 > > 20:27:59 test dhclient: New Routers (em0): xxx.xxx.xxx.xxx Jul 6 > > 20:28:01 test kernel: em0: link state changed to UP Jul 6 20:28:01 > > test kernel: em0: link state changed to DOWN Jul 6 20:28:01 test > > dhclient: New IP Address (em0): xxx.xxx.xxx.xxx > >     : > > ずーっと、これの繰り返しです。 > > > > guestでDHCP clientを動かさなければ、link状態のばたつきは発生しませんでした。 > > 仮想NICでlink状態がばたつくっていったい何?とは思いますけど。 > > > > よろしくお願いいたします。 > > > > > > _______________________________________________ > > freebsd-users-jp@freebsd.org mailing list > > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" > > -- > もじもじ > From owner-freebsd-users-jp@freebsd.org Fri Jul 6 06:52:36 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id B467510221B5 for ; Fri, 6 Jul 2018 06:52:36 +0000 (UTC) (envelope-from hanahara@meiko.co.jp) Received: from meikogw.meiko.co.jp (ns.meiko.co.jp [122.1.100.10]) by mx1.freebsd.org (Postfix) with ESMTP id 291448EF54 for ; Fri, 6 Jul 2018 06:52:35 +0000 (UTC) (envelope-from hanahara@meiko.co.jp) Received: from ume.meiko.co.jp (ume.meiko.co.jp [192.168.1.5]) by meikogw.meiko.co.jp (Postfix) with ESMTP id 32A89F00648 for ; Fri, 6 Jul 2018 15:52:25 +0900 (JST) (envelope-from hanahara@meiko.co.jp) Received: from [127.0.0.1] (dhcp200.meiko.co.jp [192.168.1.200]) by ume.meiko.co.jp (Postfix) with ESMTP id C81CC2137B70; Fri, 6 Jul 2018 15:52:24 +0900 (JST) (envelope-from hanahara@meiko.co.jp) Date: Fri, 06 Jul 2018 15:52:27 +0900 From: Yoshihiro Hanahara To: freebsd-users-jp@freebsd.org In-Reply-To: <20180706132916.558D.60E52F2C@yahoo.co.jp> References: <20180706.131821.1880755170223940904.hide@koie.org> <20180706132916.558D.60E52F2C@yahoo.co.jp> Message-Id: <20180706155227.DBC2.83D51AB2@meiko.co.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.74 [ja] Subject: [FreeBSD-users-jp 96274] Re: =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 06:52:37 -0000 花原@明宏です。 昔、ipfw + divert socket + natd で FreeBSDにNATさせてました。 FreeBSDの標準的なやり方だと思います。 natdはユーザープロセスで動くので、デバッグとかもしやすいし、試してみるの はいいかもしれません。ソースコードもあるし...。 natd に -v オプションつけて、デーモン化しないて実行してみると、ターミナ ルにいろいろ出力されて、NATが何やってるのか理解しやすかった記憶がありま す。 まずは、natd と FreeBSDで、NAT-BOXつくってみて、いじくり回したらいいかも です。 On Fri, 06 Jul 2018 13:29:17 +0900 もじもじ wrote: > 鯉江様: > > おぉぉぉ! > なるほどぉ。 > > divert socket ってそういう事だったんですか。 > そうそう。FreeBSD って、tcpdump でも、まずは横取りからら > しいですからね。 > > その点、Linux は新しいソケットオプション作って「覗き見」 > しか出来ない様になってるみたいですね。。。。 > > やはりカーネルに近すぎて簡単には出来ない世界なのかな・・・ > > と思ったら、iptables にも DIVERT の文字が・・・・ > > ちょっと詳しく調べてみます! > ありがとうございました! > > Fri, 06 Jul 2018 13:18:21 +0900 (JST) に、 > KOIE Hidetaka (鯉江英隆) さんは書きました: > > > 本当はLinuxでやりたいとのことですが > > FreeBSDでやるなら > > ipfw + divert socketでパケット横取りして > > そのまま流すならdivert socketにもどして > > 捏造パケットで応答したいならIPヘッダから準備して > > divert socketかRAW socketにsendtoでいけるんじゃないでしょうか。 > > see also: divert(4), rawip(4) > > > > -- > > 鯉江英隆 > > > > Message-Id: <20180704190051.5566.60E52F2C@yahoo.co.jp> > > Date: Wed, 04 Jul 2018 19:00:51 +0900 > > From: もじもじ > > Subject: [FreeBSD-users-jp 96252] パケットの横取り > > > > | 識者様: > > | > > | 色々考えてるんですが、まだ、実際の作業を出来ていないので > > | 机上の空論状態です。 > > | > > | 出来るのか、出来ないのか、いや、プログラム組めばそりゃ出 > > | 来るんだろうと思っているのですが、考え方としてどうなのか > > | 知りたくてご質問です。 > > | 本当は Linux で iptables を使った方法を考えていたのです > > | が、Linux users group って無いんですか? > > | 全然ポインタが無くて・・・・ > > | > > | 門外漢かもしれません。もし、違ったらポインタ教えてくださ > > | い。 > > | > > | で、やりたいことは、パケットの横取りです。 > > | > > | まず手始めにパケットの閲覧を考えています。 > > | かの有名な tcpdump です。これは、使えます。 > > | > > | ただ、今回の条件は NIC をブリッジ接続した状態での tcpdump > > | です。 > > | 古い情報ですが、 > > | http://uyota.asablo.jp/blog/2009/02/24/4137825 > > | でブリッジデバイスが作れるようです。 > > | > > | tap デバイスも同梱して、tap を tcpdump してもよかろーし、 > > | bridge デバイスを tcpdump してもよかろーと思う。 > > | きっと ip アドレス付けなくても tcpdump 出来ますよね? > > | > > | A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine > > | > > | この A-B 間のパケットを FreeBSD で見ることが出来ると考え > > | ています。 > > | この時、通したいパケットを ipfw か pf でコントロール出来 > > | ると考えています。 > > | > > | その時、あるパケットだけ、折返しとかしたいと考えた時、そ > > | れは実現可能なのでしょうか。 > > | > > | もちろん、折り返したパケットはあたかも相手から返ってきた > > | パケットっぽく偽装したいです。 > > | つまり、 > > | A --> B > > | とパケットを投げた時、条件に適合したら、あたかも > > | B --> A > > | と投げたように、FreeBSD(Bridge) がパケットを返して、B に > > | はパケットを届けたく無いのです。 > > | > > | 不可能ではないと思っているのですが、どうやったら実現でき > > | るのかわからず、悩んでいます。 > > | > > | 何かヒントでもあれば、よろしくおねがいします。 > > | > > | # 本当は FreeBSD のところを Linux, ipfw or pf を iptables > > | # でやりたいんですけどねぇ。。。。どこに聞けばいいやら・・・ブツブツ > > | > > | -- > > | もじもじ > > | > > | _______________________________________________ > > | freebsd-users-jp@freebsd.org mailing list > > | https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > > | To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" > > | > > -- > もじもじ > > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" -- Yoshihiro Hanahara From owner-freebsd-users-jp@freebsd.org Fri Jul 6 10:29:17 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 89F4A103B0A6 for ; Fri, 6 Jul 2018 10:29:17 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from nh503-vm14.bullet.mail.kks.yahoo.co.jp (nh503-vm14.bullet.mail.kks.yahoo.co.jp [183.79.56.200]) by mx1.freebsd.org (Postfix) with SMTP id 893C2784E2 for ; Fri, 6 Jul 2018 10:29:15 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from [183.79.100.140] by nh503.bullet.mail.kks.yahoo.co.jp with NNFMP; 06 Jul 2018 10:26:49 -0000 Received: from [183.79.100.132] by t503.bullet.mail.kks.yahoo.co.jp with NNFMP; 06 Jul 2018 10:26:49 -0000 Received: from [127.0.0.1] by omp501.mail.kks.yahoo.co.jp with NNFMP; 06 Jul 2018 10:26:49 -0000 X-Yahoo-Newman-Property: ymail-3 X-Yahoo-Newman-Id: 150060.59029.bm@omp501.mail.kks.yahoo.co.jp Received: (qmail 21840 invoked by alias); 6 Jul 2018 10:26:48 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1530872808; bh=f1+q7np4Bce4oOeR1XCfQHo8h69D+3aV6gEpWGxjYDQ=; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=OKjpnWL843/4SHj5hVbb3iB+bfr9IKZkIHYp3FT59JLgFZzdLF4T4lv1lrCK+Gr2/6pCfgwZkYAzQ/QYkVp4YCaoHaxoCwx0iwd6QbsLEyeG3p/8Vb2j31tMs04+lAgX6HBGyN4cu2iPyw9LNYjLcqH0aRN3eh1hT5efHQGf6ks= DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=jFlGkn3KxAqtegKnwEv5B0aubefSOdRzOR1DRSIw8hrhov1U5h9C9TxlGzPnrauOn7Y25ASJQJ/ymczsXtQgjMJU5hrF0dWy3yzL5+6O9qobnfq55zrnozUyksolBlLZ6y6MnauY41zuxMilCq1eHHSLUsF7puzDJIZGEZCTWtk= ; Received: from unknown (HELO ?192.168.10.100?) (27.96.59.130 with login) by smtp6004.mail.ssk.ynwp.yahoo.co.jp with SMTP; 6 Jul 2018 10:26:48 -0000 X-YMail-JAS: sY0aGM0VM1nwleKY3hjh6RTa_XPPFIzvTFB4ozBKqxgXU6z0i0QrYdXyWZLmcZMT0XmpJb2ZqMlhNwxhJLSg2GLtzNylt5riTvnnob_hd3HLbO.OCGvkwGxSRUGGEVRJSEnLCasqqQ-- X-Apparently-From: X-YMail-OSG: XwVMhVQVM1n5o3FgLa0PQhO0P3J4WwkBQctXZCdmThqSjWy fj6VQCDdrx6ro6QiF2N6Zv7FoU6H.kjAfPVHu0wgGcEWTBCxquhA.7j96GlB ILGmQbuDzeHauVB06Zr7cmTIjN.h649KaH.ghIz9Wz.y7zrl3S.lXzfXenNy GSDQVWfmgU6esr3HmJPMOPAU9.LOzkK7WlqbSXdss0AWXgltruwIQWQp3gNs J_l8OqACTzlbET1MDZAVgYmRTQqyCEc2BR9OWYoqZgEAWndWHGKeZJ1oCi8f Nz0g8gceDVR09rCHlRR2YEvbnjqB3F7cqZhT1ohHxwiGLaQCC8W_KlHpBix3 tloVIK8Ai3NKP1IcHV3Z0cB5z.7He9wmOa8p8ny5wmpWKMerjfrtRmggIFmV ekNyyOsgJ_GANraoitlcKekfE82Tj1ywu3HXzD.racxaWjiiMLZPT5HvF6Ae bejFv_XOD4AMp0ky6GEMMFDzGW3jopn9uyI1UeXfiSfJLVUNoYLxEuU4kQ9a phTjUx2cBEl7FbeI48PHirmXujROfLTAHsW8EqSk34UsONHf5PBNR8riedsh vjzGVOyl6XcADmt00j9N5AOlqx8FFAZy5sNvS3w-- Date: Fri, 06 Jul 2018 19:26:48 +0900 From: =?ISO-2022-JP?B?GyRCJGIkOCRiJDgbKEI=?= To: "freebsd-users-jp@freebsd.org" In-Reply-To: <36BD5ECF81DB05438DAC436A3896310446E18520@g01jpexmbkw01> References: <36BD5ECF81DB05438DAC436A3896310446E18520@g01jpexmbkw01> Message-Id: <20180706192647.55B3.60E52F2C@yahoo.co.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.72.01 [ja] Subject: [FreeBSD-users-jp 96275] Re: =?iso-2022-jp?b?MTEuMlIoaTM4NikbJEIkchsoQlZpcnR1YWxCb3ggZ3Vl?= =?iso-2022-jp?b?c3QbJEIkR0YwJCskNyRGGyhCLi4u?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 10:29:17 -0000 やっと打合せから戻りました(笑) お役に立ててよかったです!(^^) 初めてここで役に立てたかも(笑) Fri, 6 Jul 2018 06:20:11 +0000 に、 "Sakuma, Takayuki" さんは書きました: > もじもじさん > > 佐久間です。 > > ありがとうございます! > ビンゴでした。 > > 私のところでは11.1-RELEASE-p11で起きてないところが違いますが > workaroundが効果ありました。 > > > -----Original Message----- > > From: もじもじ [mailto:mojimoji528@yahoo.co.jp] > > Sent: Friday, July 06, 2018 3:04 PM > > To: Sakuma, Takayuki/佐久間 敬之 > > Cc: freebsd-users-jp@freebsd.org > > Subject: Re: [FreeBSD-users-jp 96270] 11.2R(i386)をVirtualBox guestで動かして... > > > > https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=229432 > > > > これですかね? > > > > Fri, 6 Jul 2018 05:37:39 +0000 に、 > > "Sakuma, Takayuki" さんは書きました: > > > > > 佐久間です。 > > > > > > ちょっとハマってしまっていまして、 > > > お力添えいただけたら、と思います。 > > > > > > VirtualBoxが悪そうに思いますが(修正待つしかないのか?) > > > FreeBSDが悪いのかな?とも。。どちらでしょう? > > > なにかご存知の方がいらっしゃいましたら、教えていただきたく思います。 > > > できれば対処策など... > > > > > > > > > 現象としては、以下の環境にて動かそうとしたところで、 > > > em0がUP/DOWNを繰り返してしまっています。 > > > > > >  VirtualBox host : Windows7(32bit) > > >  VirtualBox guest: 11.2-RELEASE(i386) > > >   ※64bitは?は、ご容赦ください。 > > > > > >  guest VMのネットワークの設定 > > >  ネットワーク → アダプター1 → 割り当て で「ブリッジネットワーク」 > > >   ※ 「内部ネットワーク」では同様現象が起きました。 > > >     「NAT」だと起きませんでした。 > > > > > > /etc/messagesでは、以下のように出ています。 > > > > > > Jul 6 20:27:59 test kernel: em0: link state changed to UP Jul 6 > > > 20:27:59 test kernel: em0: link state changed to DOWN Jul 6 20:27:59 > > > test dhclient: New IP Address (em0): xxx.xxx.xxx.xxx Jul 6 20:27:59 > > > test dhclient: New Subnet Mask (em0): 255.255.255.0 Jul 6 20:27:59 > > > test dhclient: New Broadcast Address (em0): xxx.xxx.xxx.255 Jul 6 > > > 20:27:59 test dhclient: New Routers (em0): xxx.xxx.xxx.xxx Jul 6 > > > 20:28:01 test kernel: em0: link state changed to UP Jul 6 20:28:01 > > > test kernel: em0: link state changed to DOWN Jul 6 20:28:01 test > > > dhclient: New IP Address (em0): xxx.xxx.xxx.xxx > > >     : > > > ずーっと、これの繰り返しです。 > > > > > > guestでDHCP clientを動かさなければ、link状態のばたつきは発生しませんでした。 > > > 仮想NICでlink状態がばたつくっていったい何?とは思いますけど。 > > > > > > よろしくお願いいたします。 > > > > > > > > > _______________________________________________ > > > freebsd-users-jp@freebsd.org mailing list > > > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > > > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" > > > > -- > > もじもじ > > > > > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" -- もじもじ From owner-freebsd-users-jp@freebsd.org Fri Jul 6 10:30:05 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id A2A67103B21B for ; Fri, 6 Jul 2018 10:30:05 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from nh601-vm7.bullet.mail.ssk.yahoo.co.jp (nh601-vm7.bullet.mail.ssk.yahoo.co.jp [182.22.90.16]) by mx1.freebsd.org (Postfix) with SMTP id E35BE78544 for ; Fri, 6 Jul 2018 10:30:04 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from [182.22.66.103] by nh601.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 10:26:40 -0000 Received: from [182.22.91.132] by t601.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 10:26:40 -0000 Received: from [127.0.0.1] by omp605.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 10:26:40 -0000 X-Yahoo-Newman-Property: ymail-3 X-Yahoo-Newman-Id: 302299.17500.bm@omp605.mail.ssk.yahoo.co.jp Received: (qmail 37211 invoked by alias); 6 Jul 2018 10:26:40 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1530872800; bh=g9ODKsNhcn5R18iKvf1/mkj6m7mKwbebkf4I1UvxB80=; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=svm/Vd//41sd2a3RXjfvh45G8t6trZKYhxcQnWwvpN0ObF1SYIa5++0L1StkmBDdT7DORHxxKM4QhaP1tQeq7FoqD/O+ybXEidy/yhTYbS2i7xD/ZZLDucQRtf9rkCZw67n7rUFRYINaIyK3KXbi4pwt4SYlLRa+Zqw2u/ZeFh8= DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=oOxhuqb1Hm/yheOKlp18+xP59sgfmBzAxItPq3mcT8extxGaJWi4ngXn9MEJ+LjgJHgBqmgTCNzrRnr63dQnRIcKxGW6I7O4IclD91OT/W89VIYMKhp3xIzG7mdgKuQuCKAcgSABF8r1NlVmbfrO0qjPEUpgIrM2TARRSH5MvHU= ; Received: from unknown (HELO ?192.168.10.100?) (27.96.59.130 with login) by smtp6001.mail.ssk.ynwp.yahoo.co.jp with SMTP; 6 Jul 2018 10:26:40 -0000 X-YMail-JAS: Y9HzT2oVM1mSAsXytvHciiiJ7XBIejMH0vYEuvtYyaqpdSs_4oKeUuaj1_WpXDvW9aMIOWfkqUJORuCB6U7nMGd23jwAPVSzpNxbOUN9evIxpeTnlqR5YvTjonL53WZwYIBqZOkRKw-- X-Apparently-From: X-YMail-OSG: dx0Hm5sVM1kw9l6x60alFK06CmKj6EmfgYkAlde1tdiTX0k AUh1vS62LCEAiPAqjPjnAGuzHnoKzvTkos0iZeUhs9QtDkifkSZOvfyRv9q1 O9bagqki.OBhrAD8EUTd.KZOFjkCVXDsRVXX2wxdNpTg2d6LH6jQzK6gJXDU 9vjmmRBfpLbkZ065qWN2oSyX2zAEVfvXDID5twEpGNNhCrXu9CXixzsHP8X. O_3ihihoPxs1vmuNbJD5n.7dpSLlQVc4YkFRc3RImnfgclBSc2P9J3a8tLK7 ejvLP_LFQJgQ9collxOd4TLr1n7niJeNAKtc4VegU8j1uiD3RJ5KiYx7JptX rsP2hBXa60to3MVFiKE0mvfNS0yOnOrK2shh7emkgySdu0OCL6JyF8WjR5_c GU64rVbRk6k6IYptd4k0iCVRllFhdwCtC7DQ0ACNE0fUSZVljtkcS_P8bcwY cEDcN_iY3Rlh6bYxBFsqbBjYQt6Ef3HqTXwkiV6U_HPqqm4d1nAL0vmXttlV STZVe8c9gmGHdhPNfKLWr.SNh42a.M0DyH_X6BNWCY26y4hFvbIpm8t6uoJD dmB.QVtagzBJOpG.E4A9zri1bKo9Zm6.fDHAqNQ-- Date: Fri, 06 Jul 2018 19:26:40 +0900 From: =?ISO-2022-JP?B?GyRCJGIkOCRiJDgbKEI=?= To: freebsd-users-jp@freebsd.org In-Reply-To: <6466692d-8adc-3b2d-525d-c366536b1af7@t.kanazawa-u.ac.jp> References: <20180706123122.557D.60E52F2C@yahoo.co.jp> <6466692d-8adc-3b2d-525d-c366536b1af7@t.kanazawa-u.ac.jp> Message-Id: <20180706192637.55B2.60E52F2C@yahoo.co.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.72.01 [ja] Subject: [FreeBSD-users-jp 96276] Re: =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 10:30:05 -0000 平野様: そうなんですね! 詳しく調べてみます。 snort から python のプログラム叩く形になるのかしらん? Fri, 6 Jul 2018 15:13:18 +0900 に、 Akihiro HIRANO さんは書きました: > On 2018/07/06 12:31, もじもじ wrote: > > ちょっと調べてみました。 > >> う〜ん・・・・って感じです。 > >> これって、いわゆるプロキシ的な?立ち位置になるのかな? > >> よくわからないけど、この snort が動くとき、こやつは自IP > > 持ってますよね? > >  自分のIPアドレスは、持っていても持っていなくてもかまいません。 > snortは、NICに流れているパケットを片っ端から調べて、ルールに沿って処理します。 > IPアドレスなしのポートで運用したことがあります。 > ---- > 平野晃宏@金沢大学 大学院 自然科学研究科 電子情報科学専攻 > hirano@t.kanazawa-u.ac.jp > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" -- もじもじ From owner-freebsd-users-jp@freebsd.org Fri Jul 6 10:30:50 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 185F3103B305 for ; Fri, 6 Jul 2018 10:30:50 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from nh601-vm11.bullet.mail.ssk.yahoo.co.jp (nh601-vm11.bullet.mail.ssk.yahoo.co.jp [182.22.90.20]) by mx1.freebsd.org (Postfix) with SMTP id 3E673785F1 for ; Fri, 6 Jul 2018 10:30:49 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from [182.22.66.105] by nh601.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 10:28:35 -0000 Received: from [182.22.91.131] by t603.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 10:28:35 -0000 Received: from [127.0.0.1] by omp604.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 10:28:35 -0000 X-Yahoo-Newman-Property: ymail-3 X-Yahoo-Newman-Id: 766805.89869.bm@omp604.mail.ssk.yahoo.co.jp Received: (qmail 8287 invoked by alias); 6 Jul 2018 10:28:35 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1530872915; bh=ZNmRlIXj25+dbF49jBb3R4yTo0rHEuXXEd2s3MGqJyA=; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:Cc:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=NQ6yBIsNwC8Faa16Y/VhBF9xA+kXjPiXui26EhV4hoXbPISgknoVbDqfS/+leNmhsye6uH/74NCuWKw/OYpy+QBPkVi+bre00uJirILsB63phXaO7wg7++UOWiEPX0cEq2H13kr/ntJZXaEKrpP8d267lzVnoyU2crDB1UIdG60= DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:Cc:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=raDr0Z4fy+cDwED6tata6rgm8J1jmcbk7DvFA1JKizW8BlXGxooUN+bNCIDmqs2ZHukg0acT14nwtgzVKSgE/7+HOiZppj3MZ6/rSKLSRyGE2blLo24TGnNtnAT1SZdrzdusDVmx94IRzcTvCUz9NsMDxWcxnhS1Y86NhIsUSFk= ; Received: from unknown (HELO ?192.168.10.100?) (27.96.59.130 with login) by smtp6010.mail.ssk.ynwp.yahoo.co.jp with SMTP; 6 Jul 2018 10:28:35 -0000 X-YMail-JAS: VtyjQP0VM1kKGso1oL1coGudUQ92K0KiMZoVDAhpHjSqcH4HWIyn8Hm025f4eVzzZSnWFjw7nthiRRBN1RTsp3GrqA0tpUJiJbkTHdbepafm9ulRqRiU8KQu2L6_Qjc7_o1cVgiOYA-- X-Apparently-From: X-YMail-OSG: zeJ5IN4VM1kWPaMmvnkPtz01Nrgf7sz2sMG7lC_KUiN6KXq ilnPGuBHXHVKlEX46EX_PYmfQZX3Zx0Tyst0Cs6VA_DlT7hIKKCUa_CHNvST _7NafYjxZTl60wYOOL_jrIDBfuFwnOsQABPIbLS5euDU4fUvbHMgzHAmuE4H ieFr2uSEeYTjbLzEAy93C9Rxl7gl24emLftxQeggKqCL_Pz6XWmn34y7CMzD YMbqfrFEG6XcWV654HtAPZPA2awZHL75NqE3P1RPE_fRqKu.xgKw0HeQFL.l qJslCcwEtCALAUJYQ2CJhUG0PU8gEU1wiA9b4b1x5rq3O561DhjYPDDGPOWI 9umr7QomQd0MEtrkgSf0UstwNr516jEiBIekV7FFpMs_GEbZvdwotCn9S74V u59fcV_2xn_Wi2bYQDyG9ZZQhgHIVthVeME7oR8fLgtVBcbMCvpdkr.yI0Bx Xg9Ttj1FmJK6CEt31MGB9y5ZNAYPvwQG3q__LD6wFelDwaiBPT0DN6SQII3A WTvnl0ooDwZgDQCE7y_mJRROp5QuKyFl6cFK.FB6jqxPq2p9cQXG2UfBc7OS AmQI51zegIPiVcCCZbWiiPWW3f8AWyNjq76U- Date: Fri, 06 Jul 2018 19:28:35 +0900 From: =?ISO-2022-JP?B?GyRCJGIkOCRiJDgbKEI=?= To: Yoshihiro Hanahara Cc: freebsd-users-jp@freebsd.org In-Reply-To: <20180706155227.DBC2.83D51AB2@meiko.co.jp> References: <20180706132916.558D.60E52F2C@yahoo.co.jp> <20180706155227.DBC2.83D51AB2@meiko.co.jp> Message-Id: <20180706192834.55B7.60E52F2C@yahoo.co.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.72.01 [ja] Subject: [FreeBSD-users-jp 96277] Re: =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 10:30:50 -0000 花原様: そうなんです。始めは、NAT を模倣したろうと思ってました。 そのとき、両端末に ip アドレス持てないことに気がついて・・・ で、ブリッジを作ってなんとかならんかと考えるようになりま した。 nat のプログラム追っかけるのしんどそう・・・・(笑) 腰を据えて勉強してみますm(_ _)m Fri, 06 Jul 2018 15:52:27 +0900 に、 Yoshihiro Hanahara さんは書きました: > 花原@明宏です。 > > 昔、ipfw + divert socket + natd で FreeBSDにNATさせてました。 > FreeBSDの標準的なやり方だと思います。 > > natdはユーザープロセスで動くので、デバッグとかもしやすいし、試してみるの > はいいかもしれません。ソースコードもあるし...。 > > natd に -v オプションつけて、デーモン化しないて実行してみると、ターミナ > ルにいろいろ出力されて、NATが何やってるのか理解しやすかった記憶がありま > す。 > > まずは、natd と FreeBSDで、NAT-BOXつくってみて、いじくり回したらいいかも > です。 > > > On Fri, 06 Jul 2018 13:29:17 +0900 > もじもじ wrote: > > > 鯉江様: > > > > おぉぉぉ! > > なるほどぉ。 > > > > divert socket ってそういう事だったんですか。 > > そうそう。FreeBSD って、tcpdump でも、まずは横取りからら > > しいですからね。 > > > > その点、Linux は新しいソケットオプション作って「覗き見」 > > しか出来ない様になってるみたいですね。。。。 > > > > やはりカーネルに近すぎて簡単には出来ない世界なのかな・・・ > > > > と思ったら、iptables にも DIVERT の文字が・・・・ > > > > ちょっと詳しく調べてみます! > > ありがとうございました! > > > > Fri, 06 Jul 2018 13:18:21 +0900 (JST) に、 > > KOIE Hidetaka (鯉江英隆) さんは書きました: > > > > > 本当はLinuxでやりたいとのことですが > > > FreeBSDでやるなら > > > ipfw + divert socketでパケット横取りして > > > そのまま流すならdivert socketにもどして > > > 捏造パケットで応答したいならIPヘッダから準備して > > > divert socketかRAW socketにsendtoでいけるんじゃないでしょうか。 > > > see also: divert(4), rawip(4) > > > > > > -- > > > 鯉江英隆 > > > > > > Message-Id: <20180704190051.5566.60E52F2C@yahoo.co.jp> > > > Date: Wed, 04 Jul 2018 19:00:51 +0900 > > > From: もじもじ > > > Subject: [FreeBSD-users-jp 96252] パケットの横取り > > > > > > | 識者様: > > > | > > > | 色々考えてるんですが、まだ、実際の作業を出来ていないので > > > | 机上の空論状態です。 > > > | > > > | 出来るのか、出来ないのか、いや、プログラム組めばそりゃ出 > > > | 来るんだろうと思っているのですが、考え方としてどうなのか > > > | 知りたくてご質問です。 > > > | 本当は Linux で iptables を使った方法を考えていたのです > > > | が、Linux users group って無いんですか? > > > | 全然ポインタが無くて・・・・ > > > | > > > | 門外漢かもしれません。もし、違ったらポインタ教えてくださ > > > | い。 > > > | > > > | で、やりたいことは、パケットの横取りです。 > > > | > > > | まず手始めにパケットの閲覧を考えています。 > > > | かの有名な tcpdump です。これは、使えます。 > > > | > > > | ただ、今回の条件は NIC をブリッジ接続した状態での tcpdump > > > | です。 > > > | 古い情報ですが、 > > > | http://uyota.asablo.jp/blog/2009/02/24/4137825 > > > | でブリッジデバイスが作れるようです。 > > > | > > > | tap デバイスも同梱して、tap を tcpdump してもよかろーし、 > > > | bridge デバイスを tcpdump してもよかろーと思う。 > > > | きっと ip アドレス付けなくても tcpdump 出来ますよね? > > > | > > > | A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine > > > | > > > | この A-B 間のパケットを FreeBSD で見ることが出来ると考え > > > | ています。 > > > | この時、通したいパケットを ipfw か pf でコントロール出来 > > > | ると考えています。 > > > | > > > | その時、あるパケットだけ、折返しとかしたいと考えた時、そ > > > | れは実現可能なのでしょうか。 > > > | > > > | もちろん、折り返したパケットはあたかも相手から返ってきた > > > | パケットっぽく偽装したいです。 > > > | つまり、 > > > | A --> B > > > | とパケットを投げた時、条件に適合したら、あたかも > > > | B --> A > > > | と投げたように、FreeBSD(Bridge) がパケットを返して、B に > > > | はパケットを届けたく無いのです。 > > > | > > > | 不可能ではないと思っているのですが、どうやったら実現でき > > > | るのかわからず、悩んでいます。 > > > | > > > | 何かヒントでもあれば、よろしくおねがいします。 > > > | > > > | # 本当は FreeBSD のところを Linux, ipfw or pf を iptables > > > | # でやりたいんですけどねぇ。。。。どこに聞けばいいやら・・・ブツブツ > > > | > > > | -- > > > | もじもじ > > > | > > > | _______________________________________________ > > > | freebsd-users-jp@freebsd.org mailing list > > > | https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > > > | To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" > > > | > > > > -- > > もじもじ > > > > _______________________________________________ > > freebsd-users-jp@freebsd.org mailing list > > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" > > -- > Yoshihiro Hanahara > > > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" -- もじもじ