From owner-freebsd-users-jp@freebsd.org Fri Jul 6 02:49:46 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 292DF102D855 for ; Fri, 6 Jul 2018 02:49:46 +0000 (UTC) (envelope-from prvs=1728b269be=hirano@t.kanazawa-u.ac.jp) Received: from gateway.mx.kanazawa-u.ac.jp (gw1.mx.kanazawa-u.ac.jp [133.28.17.31]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-SHA (256/256 bits)) (Client CN "gateway.mx.kanazawa-u.ac.jp", Issuer "NII Open Domain CA - G4" (verified OK)) by mx1.freebsd.org (Postfix) with ESMTPS id 9E765848D6 for ; Fri, 6 Jul 2018 02:49:44 +0000 (UTC) (envelope-from prvs=1728b269be=hirano@t.kanazawa-u.ac.jp) Received: from s17smtp01.imc.kanazawa-u.ac.jp (smtp.kanazawa-u.ac.jp [133.28.17.129]) by gateway.mx.kanazawa-u.ac.jp with ESMTP id w662J5ac020099-w662J5ad020099 for ; Fri, 6 Jul 2018 11:19:05 +0900 Received: from gemini.ec.t.kanazawa-u.ac.jp (gemini.ec.t.kanazawa-u.ac.jp [133.28.97.38]) by s17smtp01.imc.kanazawa-u.ac.jp (Postfix) with ESMTP id D95EC22092D for ; Fri, 6 Jul 2018 11:19:05 +0900 (JST) Received: from gemini.ec.t.kanazawa-u.ac.jp (localhost [127.0.0.1]) by gemini.ec.t.kanazawa-u.ac.jp (Postfix) with ESMTP id B7EEB7592F for ; Fri, 6 Jul 2018 11:19:05 +0900 (JST) X-Virus-Scanned: amavisd-new at gemini.ec.t.kanazawa-u.ac.jp Received: from gemini.ec.t.kanazawa-u.ac.jp ([127.0.0.1]) by gemini.ec.t.kanazawa-u.ac.jp (gemini.ec.t.kanazawa-u.ac.jp [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id I71hzVjGKdzT for ; Fri, 6 Jul 2018 11:18:59 +0900 (JST) Received: from [192.168.1.176] (sculptor.naklab.ec.t.kanazawa-u.ac.jp [192.168.1.176]) by gemini.ec.t.kanazawa-u.ac.jp (Postfix) with ESMTP id 55C7C7591C for ; Fri, 6 Jul 2018 11:18:59 +0900 (JST) To: freebsd-users-jp@freebsd.org References: <20180704190051.5566.60E52F2C@yahoo.co.jp> <20180706005147.GA43755@ns.ribbon.or.jp> From: Akihiro HIRANO Message-ID: Date: Fri, 6 Jul 2018 11:18:59 +0900 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Thunderbird/52.8.0 MIME-Version: 1.0 In-Reply-To: <20180706005147.GA43755@ns.ribbon.or.jp> Content-Type: text/plain; charset=iso-2022-jp; format=flowed; delsp=yes Content-Language: en-US Content-Transfer-Encoding: 7bit Subject: [FreeBSD-users-jp 96255] Re: =?utf-8?b?44OR44Kx44OD44OI44Gu5qiq5Y+W44KK?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 02:49:46 -0000 On 2018/07/06 9:51, User Ribbon wrote: > On Wed, Jul 04, 2018 at 07:00:51PM +0900, もじもじ wrote: >> >> A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine >> >> その時、あるパケットだけ、折返しとかしたいと考えた時、そ >> れは実現可能なのでしょうか。 >> >> もちろん、折り返したパケットはあたかも相手から返ってきた >> パケットっぽく偽装したいです。 >> つまり、 >> A --> B >> とパケットを投げた時、条件に適合したら、あたかも >> B --> A >> と投げたように、FreeBSD(Bridge) がパケットを返して、B に >> はパケットを届けたく無いのです。 > > やろうとしていることは、なんとなく IPS (Intrusion Prevention System) > に近いんじゃないか、と思います。 > IPSは不正なパケットをブロックするのですが、そこを手直しして > 返信するような形にすると、ご希望の動作になるんじゃないかと。  SnortのActive ResponseとかFlexrespでできたりしないでしょうか? https://www.snort.org/ ---- 平野晃宏@金沢大学 大学院 自然科学研究科 電子情報科学専攻 hirano@t.kanazawa-u.ac.jp