The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"firewall and packets"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"firewall and packets"  +/
Сообщение от Lynx (??) on 08-Ноя-09, 16:12 
Что-то я не понимаю как это работает.
Стоит firewall + внешний интерфейс.
INPUT & OUTPUT - ACCEPT as default.
никаких цепочек кроме 2-х в INPUT и OUTPUT:
-A INPUT -j LOG --log-prefix "** INPUT **" --log-level 7
-A INPUT -j DROP
-A OUTPUT -j LOG --log-prefix "** OUTPUT **" --log-level 7
-A OUTPUT -j DROP

В логах наблюдаю следующее:

** INPUT **IN=eth0 OUT= LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=50761 DF PROTO
=TCP SPT=2586 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0

** OUTPUT **IN= OUT=eth0 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=445 DPT=2586 WINDOW=0 RES=0x00 ACK RST URGP=0

Если в INPUT пакет на 445 порт был порезан, то как с него потом отвечают? да и кто?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "firewall and packets"  +/
Сообщение от g.iliya (ok) on 09-Ноя-09, 03:21 
Так это вроде сама машина и отвечает - "Я твой пакет того".


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру