From owner-freebsd-users-jp@freebsd.org Fri Jul 6 03:33:19 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id EEEEF10313DD for ; Fri, 6 Jul 2018 03:33:18 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from nh604-vm2.bullet.mail.ssk.yahoo.co.jp (nh604-vm2.bullet.mail.ssk.yahoo.co.jp [182.22.90.59]) by mx1.freebsd.org (Postfix) with SMTP id 0FDE78679A for ; Fri, 6 Jul 2018 03:33:17 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from [182.22.66.103] by nh604.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 03:31:24 -0000 Received: from [182.22.91.131] by t601.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 03:31:23 -0000 Received: from [127.0.0.1] by omp604.mail.ssk.yahoo.co.jp with NNFMP; 06 Jul 2018 03:31:23 -0000 X-Yahoo-Newman-Property: ymail-3 X-Yahoo-Newman-Id: 979531.32141.bm@omp604.mail.ssk.yahoo.co.jp Received: (qmail 73503 invoked by alias); 6 Jul 2018 03:31:23 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1530847883; bh=zIgdWPvcwWjZ+P0npG8Srtp/oaVDhluYsEhw/+Yue5c=; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=k4YtnkPoEgd9UvkSuZ2MIU3pnxZNg8rVM6B6U3RMa7nBLnu8vs6B2ePbG/tn1vWLHSocgW8+G9CKYqTCnX66TpaL/wNjp5QCQdOiei/8xYxFJt5nsObU4MCXlV+C7dFy+vB0Im1Pp0Sqexi9qUA+lKAVh82TCoEQu+p4eY6pexs= DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=lD7WPSRYU6Z7n7KnAK1bWd6fH1VtIbtQVS5PqalwbpZ/+9WP39Q4JLAFFB0/j2mOPhFbkMHz5uUozVU5ITq6zN7FxEWYcOgLgZpo7mys2NDF3yWpzPqA2SH/qaKKWn/rfmsVY3TMB6napGXofZohdVAHmn4p24zAYGtTlhtY9wY= ; Received: from unknown (HELO ?192.168.10.100?) (27.96.59.130 with login) by smtp5005.mail.kks.ynwp.yahoo.co.jp with SMTP; 6 Jul 2018 03:31:23 -0000 X-YMail-JAS: HAl7qS0VM1lc4C7i8_5PNz5eWkCQ8pV5g1ktSlPa7EhcafEIWENFWqYpgLWCHsbaSw7rCjfU2qheEGNSeP49yoiFHZ.Ch72klFKt93mdhrlDbzGEKPazQa..gMGAdu6aXNzmrajsPg-- X-Apparently-From: X-YMail-OSG: ckg.E2oVM1mNytanyj..dlwUydIErwOGmtUraCYzDW964gI 6N_QMDYj8LikHGNk.EP5AGejVWan_IBKJVyFLbU46qxC8Y9oubKzBAS2kWOG OJmLY6CIp0KtghgJlbJor.FOwMjd87jUT_JHbwmqvLfudmYiJn7HSJcgz9qE GC.lFBUbjNtu.tkXuDib2w2hIn4jexKXyS.OrCetpUzuPWwA6UJNnK3vdtMS FC3Ga1tOHG_Hot.JOiyZJws5HfF4YzYbWZYfRCn0y4PXcB6YPw2dga1E2xWw yei89pzOWUUeQWpJ_h1xtZVhIwNYtgtRX2.8JwwE.x4LvLuQ3FVmMF7yoVm3 v3TKA6W1zAru_tLgQ8gR3._1eJ9R6ObYE4YMUZP5NRowkIq01L7n2bcg5qFT WR2SApMyek0T7TMx6kODZ.SIltydFJqgnUtqHr1syc5SR6bS70PIgMdjiQlH EaLu3XEJ0YKl6s3O9Az1tNQwdpc0oNXASQiVg8poEktVedTm6WUtHaZk_a8n Ub9KD8KYBwba3pRi2Vv0KXOoZWjChM0xrmBq.GurycVZis2Lr7wbIoCtTF8k V8mJlNTXrTf81J6H2XpmF6y74hEyeQyRyUfiIzg-- Date: Fri, 06 Jul 2018 12:31:23 +0900 From: =?ISO-2022-JP?B?GyRCJGIkOCRiJDgbKEI=?= To: freebsd-users-jp@freebsd.org In-Reply-To: References: <20180706005147.GA43755@ns.ribbon.or.jp> Message-Id: <20180706123122.557D.60E52F2C@yahoo.co.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.72.01 [ja] Subject: [FreeBSD-users-jp 96256] Re: =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 03:33:19 -0000 ちょっと調べてみました。 う〜ん・・・・って感じです。 これって、いわゆるプロキシ的な?立ち位置になるのかな? よくわからないけど、この snort が動くとき、こやつは自IP 持ってますよね? そのIPめがけて飛んでくるパケットをコネコネするんですよね? 理解間違ってたらご指摘ください。 自分で IP 持って、そこの IP めがけて飛んでくるパケットを 処理するなら、そんなに苦労無く出来ると思うんです。 なんなら snort なんて立派なプログラムもいらない。 python でちょっと口開けて待っときゃ・・・(笑) あくまで、NIC は(仮想的でも)3つもってて、そのうち2つ (これは物理的な接続しますが)はブリッジ接続して IP 持た せたく無いんです。 なんせ、パケットを覗き見たいだけですから・・・・ イメージ的には、ポートミラーの HUB にPC接続して覗き見し てて、「これっ!」って思ったパケットが A から来たら B に 転送せずにPCで A のパケット処理して、A にレスポンスパケッ ト投げたいんです。 イメージ的には accf_http みたいな感じなんでしょうか。 また、なにか情報有りましたらよろしくお願いいたします。 もう少し snort 調べてみます。 Fri, 6 Jul 2018 11:18:59 +0900 に、 Akihiro HIRANO さんは書きました: > > > On 2018/07/06 9:51, User Ribbon wrote: > > On Wed, Jul 04, 2018 at 07:00:51PM +0900, もじもじ wrote: > >> > >> A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine > >> > >> その時、あるパケットだけ、折返しとかしたいと考えた時、そ > >> れは実現可能なのでしょうか。 > >> > >> もちろん、折り返したパケットはあたかも相手から返ってきた > >> パケットっぽく偽装したいです。 > >> つまり、 > >> A --> B > >> とパケットを投げた時、条件に適合したら、あたかも > >> B --> A > >> と投げたように、FreeBSD(Bridge) がパケットを返して、B に > >> はパケットを届けたく無いのです。 > >> やろうとしていることは、なんとなく IPS (Intrusion Prevention System) > > に近いんじゃないか、と思います。 > > IPSは不正なパケットをブロックするのですが、そこを手直しして > > 返信するような形にすると、ご希望の動作になるんじゃないかと。 >  SnortのActive ResponseとかFlexrespでできたりしないでしょうか? > > https://www.snort.org/ > ---- > 平野晃宏@金沢大学 大学院 自然科学研究科 電子情報科学専攻 > hirano@t.kanazawa-u.ac.jp > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" -- もじもじ