From owner-freebsd-users-jp@freebsd.org Fri Jul 6 04:02:47 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 907F4103381A for ; Fri, 6 Jul 2018 04:02:47 +0000 (UTC) (envelope-from ota@j.email.ne.jp) Received: from mail01.asahi-net.or.jp (mail01.asahi-net.or.jp [202.224.55.13]) by mx1.freebsd.org (Postfix) with ESMTP id 179A088008 for ; Fri, 6 Jul 2018 04:02:46 +0000 (UTC) (envelope-from ota@j.email.ne.jp) Received: from em250.advok.com (i114-181-91-205.s05.a012.ap.plala.or.jp [114.181.91.205]) (Authenticated sender: NR2Y-OOT) by mail01.asahi-net.or.jp (Postfix) with ESMTPSA id D21F47DFCF for ; Fri, 6 Jul 2018 13:02:36 +0900 (JST) Date: Fri, 6 Jul 2018 00:03:41 -0400 From: Yoshihiro Ota To: freebsd-users-jp@freebsd.org Message-Id: <20180706000341.902ae194541fd8b5cce41c47@j.email.ne.jp> In-Reply-To: <20180706123122.557D.60E52F2C@yahoo.co.jp> References: <20180706005147.GA43755@ns.ribbon.or.jp> <20180706123122.557D.60E52F2C@yahoo.co.jp> X-Mailer: Sylpheed 3.5.1 (GTK+ 2.24.31; i386-portbld-freebsd11.0) Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7bit Subject: [FreeBSD-users-jp 96258] Re: =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 06 Jul 2018 04:02:47 -0000 wireshark でパケットを覗けます。 上位層でのフィルタなんかもできます。 何らかの処理が出来るかは知りませんが。 太田 On Fri, 06 Jul 2018 12:31:23 +0900 もじもじ wrote: > ちょっと調べてみました。 > > う〜ん・・・・って感じです。 > > これって、いわゆるプロキシ的な?立ち位置になるのかな? > > よくわからないけど、この snort が動くとき、こやつは自IP > 持ってますよね? > そのIPめがけて飛んでくるパケットをコネコネするんですよね? > 理解間違ってたらご指摘ください。 > > 自分で IP 持って、そこの IP めがけて飛んでくるパケットを > 処理するなら、そんなに苦労無く出来ると思うんです。 > なんなら snort なんて立派なプログラムもいらない。 > python でちょっと口開けて待っときゃ・・・(笑) > > あくまで、NIC は(仮想的でも)3つもってて、そのうち2つ > (これは物理的な接続しますが)はブリッジ接続して IP 持た > せたく無いんです。 > なんせ、パケットを覗き見たいだけですから・・・・ > > イメージ的には、ポートミラーの HUB にPC接続して覗き見し > てて、「これっ!」って思ったパケットが A から来たら B に > 転送せずにPCで A のパケット処理して、A にレスポンスパケッ > ト投げたいんです。 > > イメージ的には accf_http みたいな感じなんでしょうか。 > > また、なにか情報有りましたらよろしくお願いいたします。 > もう少し snort 調べてみます。 > > Fri, 6 Jul 2018 11:18:59 +0900 に、 > Akihiro HIRANO さんは書きました: > > > > > > > On 2018/07/06 9:51, User Ribbon wrote: > > > On Wed, Jul 04, 2018 at 07:00:51PM +0900, もじもじ wrote: > > >> > > >> A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine > > >> > > >> その時、あるパケットだけ、折返しとかしたいと考えた時、そ > > >> れは実現可能なのでしょうか。 > > >> > > >> もちろん、折り返したパケットはあたかも相手から返ってきた > > >> パケットっぽく偽装したいです。 > > >> つまり、 > > >> A --> B > > >> とパケットを投げた時、条件に適合したら、あたかも > > >> B --> A > > >> と投げたように、FreeBSD(Bridge) がパケットを返して、B に > > >> はパケットを届けたく無いのです。 > > >> やろうとしていることは、なんとなく IPS (Intrusion Prevention System) > > > に近いんじゃないか、と思います。 > > > IPSは不正なパケットをブロックするのですが、そこを手直しして > > > 返信するような形にすると、ご希望の動作になるんじゃないかと。 > >  SnortのActive ResponseとかFlexrespでできたりしないでしょうか? > > > > https://www.snort.org/ > > ---- > > 平野晃宏@金沢大学 大学院 自然科学研究科 電子情報科学専攻 > > hirano@t.kanazawa-u.ac.jp > > _______________________________________________ > > freebsd-users-jp@freebsd.org mailing list > > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" > > -- > もじもじ > > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org"