Liane BBS: CZunix: Re: Kdo mi zahazuje pakety

Posted By: Keson (Keson) on 'CZunix' Title: Re: Kdo mi zahazuje pakety Date: Tue Jun 6 14:15:54 2006 > > > chci navazat TCP spojeni na masinu, pricemz pakety musi prehopsat pres > > > nekolik smerovacu. > > > Pres nektery to zjevne neproleze. Neznate rozumny zpusob, jak zjistit, > > > kde je problem? (ping proleze, ssh ne, a admini jsou ne zcela > > kompetentni... > > > > Traceroute? :) (Ma ruzny parametry, urcite umi ICMP, UDP, nastavovat > > velikost nakladu apod., takze neco tim snad zjistis...) > > traceroute -P IP -p 22 ip_adresa_nebo_hostname traceroute pouziva UDP nebo ICMP/echo; s tim se moc daleko nedostanu FW jsou nastaveny (dost paranoidnim:) stylem: iptables -P FORWARD DROP iptables -A FORWARD -p ICMP --icmp-type 8 -j ACEPT # ping iptables -A FORWARD -p TCP -d 10.32.3.4 --dport 22 -j ACEPT # ssh iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT ale nekde to " -d 10.32.3.4 --dport 22 " asi nefunguje zkousel jsem tcptraceroute, ale nektere FW nepropousti zpatky ICMP, takze jsem moc nezjistil :( Keson * * * * * * * * * * * * * a stejne je hezky :-) * * * * * * * * * * * * *

Search the boards