> $ sudo tcpdump -n -e -ttt -r /var/log/pflog | grep "bad hdr length" | tail -3 > Password: > reading from file /var/log/pflog, link-type PFLOG (OpenBSD pflog file) > 00:00:09.595791 rule 48/0(match): block in on gif0: 2a00:1450:4013:c01::8a.80 > 2001:bla:bla:bla:1c95:3f59:ba91:8626.474 40: tcp 32 [bad hdr length 0 - too short, < 20] > 00:00:09.999170 rule 48/0(match): block in on gif0: 2a00:1450:4013:c01::8a.80 > 2001:bla:bla:bla:1c95:3f59:ba91:8626.474 40: tcp 32 [bad hdr length 0 - too short, < 20] > 00:00:10.000361 rule 48/0(match): block in on gif0: 2a00:1450:4013:c01::8a.80 > 2001:bla:bla:bla:1c95:3f59:ba91:8626.474 40: tcp 32 [bad hdr length 0 - too short, < 20]
> такая вот странность на таком вот правиле вылезает.
> block in log on $ipv6_if inet6 label "REJECTED IPv6"
> То есть тут оседает всё что не разрешено pass in quick правилами или out of state.
> Бывает с акамая, гугля, вконтакта и с мордокнижки... Пачками... Но не постоянно, только эпизодически. Нагуглить чего-то, что бы напоминало не смог, хотя само сообщение встречается нередко, но в неподходящих условиях. Может кто сталкивался?
> $ uname -srm > FreeBSD 8.3-RELEASE-p8 amd64
А ты что, не в курсе что pf уже давно сломали с туннелями. Скажи спасибо что вообще работает, а с tun/tap он вообще вешает всё и сыплет чуть ли не по сообщению на пакет в kernel log.
С наилучшими пожеланиями, John Freeman.
--- wfido * Origin: Отправлено через http://ftn.su (2:5020/1519.2654)