Re: Conexion de red fantasma
El vie, 17-09-2010 a las 00:41 +0200, Javier Barroso escribió:
> 2010/9/16 Carlos O. Cazorla Machado <cazorla@ecot.co.cu>:
> > Hola colegas.
> >
> > Resulta que monitoreando el uso del ancho de banda, encontre una
> > conexion a traves del firewall entre una ip externa (origen) y una ip de
> > mi lan (destino), al puerto 21. Lo curioso es que yo no tengo ninguna PC
> > con ese ip, y los ftp internos estan en otro equipo.
> >
> > Ahora bien, iptstate me dice que la conexion esta establecida, cuando
> > trato de chequear con otra herramienta, como iftop, no me muestra ningun
> > trafico entre esos ip. Tambien intento "tumbar" la conexion en el
> > firewall, utilizando cutter, y me dice que esa conexion no existe.
> >
> > Acaso sera un bug de iptstate? Que otra herramienta pudiera ser util
> > para determinar si la conexion es real o lo fue en algun momento, ademas
> > de las ya mencionadas?
> En el pasado no sé, pero para mirar las conexiones actuales podrías
> usar netstat-nat (o mirar directamente en el /proc/net/ipcontrack) o
> netstat según el caso. Para ver el tema del ancho de banda yo te
> recomendaría el tshark y las opciones de estadística (mirar en el
> manuall la opción -z)
>
> Un saludo
>
>
Bueno colegas, todo parece indicar que el iptstate se le quedo "colgada"
una conexion y la sigue reportando como establecida, pero realmente ya
no estaba abierta. Fue una conexion establecida a traves del modem, que
al parecer se cayo y no se cerro "adecuadamente".
De hecho, siguiendo la traza, volvi a restablecer la conexion y me la
reporto sin problemas en el firewall, ademas de la "colgada"
Debo revisar un poco a ver que paso con el reporte falso, pero al menos
ya estoy mas tranquilo, jejeje.
Gracias a todos por la colaboracion.
--
MSc. Carlos O. Cazorla Machado
Administrador de Redes y Sistemas
e-mail: cazorla@ecot.co.cu
Linux User 379000
Reply to: