Re: iptables setup: masq, opening ports, security
Andrei Sosnin wrote:
Что за tcpdump? У меня такой проги нету... Она откуда?
Так, уже понял. Вот, что он говорит:
tcpdump -i eth1
21:38:02.587467 alpha.22 > beta.33040: P 455184:455856(672) ack 577 win
9648 <nop,nop,timestamp 129931460 1796759> (DF) [tos 0x10]
21:38:02.587545 beta.33040 > alpha.22: . ack 455856 win 63712
<nop,nop,timestamp 1796759 129931460> (DF) [tos 0x10]
21:38:02.588278 alpha.22 > beta.33040: P 455856:456032(176) ack 577 win
9648 <nop,nop,timestamp 129931461 1796759> (DF) [tos 0x10]
21:38:02.588754 alpha.22 > beta.33040: P 455856:456032(176) ack 577 win
9648 <nop,nop,timestamp 129931461 1796759> (DF) [tos 0x10]
21:38:02.588917 beta.33040 > alpha.22: . ack 456032 win 63712
<nop,nop,timestamp 1796759 129931461> (DF) [tos 0x10]
21:38:02.591696 alpha.22 > beta.33040: P 456032:456704(672) ack 577 win
9648 <nop,nop,timestamp 129931461 1796759> (DF) [tos 0x10]
21:38:02.593033 alpha.22 > beta.33040: P 456032:456704(672) ack 577 win
9648 <nop,nop,timestamp 129931461 1796759> (DF) [tos 0x10]
21:38:02.593125 beta.33040 > alpha.22: . ack 456704 win 63712
<nop,nop,timestamp 1796760 129931461> (DF) [tos 0x10]
21:38:02.593798 alpha.22 > beta.33040: P 456704:456880(176) ack 577 win
9648 <nop,nop,timestamp 129931461 1796760> (DF) [tos 0x10]
21:38:02.594274 alpha.22 > beta.33040: P 456704:456880(176) ack 577 win
9648 <nop,nop,timestamp 129931461 1796760> (DF) [tos 0x10]
21:38:02.594475 beta.33040 > alpha.22: . ack 456880 win 63712
<nop,nop,timestamp 1796760 129931461> (DF) [tos 0x10]
Это, очевидно, ssh зацикливается.
tcpdump -i eth0 выдает только запросы DHCP от сервера провайдера и
веб-запросы от тех, кто сейчас в онлайне:
21:40:19.824910 pc36.host12.starman.ee.1261 > z23.zone.ee.www: . ack 1
win 8760 (DF)
21:40:19.827174 pc36.host12.starman.ee.1260 > z23.zone.ee.www: P
1:358(357) ack 1 win 8760 (DF)
21:40:19.833754 arp who-has pc155.host21.starman.ee tell
pc1.host21.starman.ee
21:40:19.834729 z23.zone.ee.www > pc36.host12.starman.ee.1259: . ack 360
win 33221 (DF)
21:40:19.835149 pc36.host12.starman.ee.1261 > z23.zone.ee.www: P
1:357(356) ack 1 win 8760 (DF)
21:40:19.835897 pc36.host12.starman.ee.2994 > ns.starman.ee.domain:
54745+[|domain] (DF)
21:40:19.839951 arp who-has pc209.host20.starman.ee tell
pc1.host20.starman.ee
21:40:19.841340 z23.zone.ee.www > pc36.host12.starman.ee.1256: P
6026:6215(189) ack 1786 win 33580 (DF)
21:40:19.846727 pc36.host12.starman.ee.1256 > z23.zone.ee.www: P
1786:2144(358) ack 6215 win 8001 (DF)
21:40:19.850954 ns.starman.ee.domain > pc36.host12.starman.ee.2994:
54745*[|domain] (DF)
pc36.host12.starman.ee - это имя хоста линукс-рутера. Все остальное -
веб-сайты. Я не могу сейчас проверить внешний коннект к серверам на
рутере, так как сижу дома.
--
Andrei Sosnin
http://zzx.ath.cx
<!-- : it all depends on your vision : -->
Reply to: