[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables setup: masq, opening ports, security



Andrei Sosnin wrote:


Что за tcpdump? У меня такой проги нету... Она откуда?





Так, уже понял. Вот, что он говорит:

tcpdump -i eth1
21:38:02.587467 alpha.22 > beta.33040: P 455184:455856(672) ack 577 win 9648 <nop,nop,timestamp 129931460 1796759> (DF) [tos 0x10] 21:38:02.587545 beta.33040 > alpha.22: . ack 455856 win 63712 <nop,nop,timestamp 1796759 129931460> (DF) [tos 0x10] 21:38:02.588278 alpha.22 > beta.33040: P 455856:456032(176) ack 577 win 9648 <nop,nop,timestamp 129931461 1796759> (DF) [tos 0x10] 21:38:02.588754 alpha.22 > beta.33040: P 455856:456032(176) ack 577 win 9648 <nop,nop,timestamp 129931461 1796759> (DF) [tos 0x10] 21:38:02.588917 beta.33040 > alpha.22: . ack 456032 win 63712 <nop,nop,timestamp 1796759 129931461> (DF) [tos 0x10] 21:38:02.591696 alpha.22 > beta.33040: P 456032:456704(672) ack 577 win 9648 <nop,nop,timestamp 129931461 1796759> (DF) [tos 0x10] 21:38:02.593033 alpha.22 > beta.33040: P 456032:456704(672) ack 577 win 9648 <nop,nop,timestamp 129931461 1796759> (DF) [tos 0x10] 21:38:02.593125 beta.33040 > alpha.22: . ack 456704 win 63712 <nop,nop,timestamp 1796760 129931461> (DF) [tos 0x10] 21:38:02.593798 alpha.22 > beta.33040: P 456704:456880(176) ack 577 win 9648 <nop,nop,timestamp 129931461 1796760> (DF) [tos 0x10] 21:38:02.594274 alpha.22 > beta.33040: P 456704:456880(176) ack 577 win 9648 <nop,nop,timestamp 129931461 1796760> (DF) [tos 0x10] 21:38:02.594475 beta.33040 > alpha.22: . ack 456880 win 63712 <nop,nop,timestamp 1796760 129931461> (DF) [tos 0x10] 

Это, очевидно, ssh зацикливается.
tcpdump -i eth0 выдает только запросы DHCP от сервера провайдера и веб-запросы от тех, кто сейчас в онлайне:
21:40:19.824910 pc36.host12.starman.ee.1261 > z23.zone.ee.www: . ack 1 win 8760 (DF) 21:40:19.827174 pc36.host12.starman.ee.1260 > z23.zone.ee.www: P 1:358(357) ack 1 win 8760 (DF) 21:40:19.833754 arp who-has pc155.host21.starman.ee tell pc1.host21.starman.ee 21:40:19.834729 z23.zone.ee.www > pc36.host12.starman.ee.1259: . ack 360 win 33221 (DF) 21:40:19.835149 pc36.host12.starman.ee.1261 > z23.zone.ee.www: P 1:357(356) ack 1 win 8760 (DF) 21:40:19.835897 pc36.host12.starman.ee.2994 > ns.starman.ee.domain: 54745+[|domain] (DF) 21:40:19.839951 arp who-has pc209.host20.starman.ee tell pc1.host20.starman.ee 21:40:19.841340 z23.zone.ee.www > pc36.host12.starman.ee.1256: P 6026:6215(189) ack 1786 win 33580 (DF) 21:40:19.846727 pc36.host12.starman.ee.1256 > z23.zone.ee.www: P 1786:2144(358) ack 6215 win 8001 (DF) 21:40:19.850954 ns.starman.ee.domain > pc36.host12.starman.ee.2994: 54745*[|domain] (DF)
pc36.host12.starman.ee - это имя хоста линукс-рутера. Все остальное - веб-сайты. Я не могу сейчас проверить внешний коннект к серверам на рутере, так как сижу дома. 

--
Andrei Sosnin
http://zzx.ath.cx

 <!-- : it all depends on your vision : -->
Reply to: