forum.opennet.ru

Составление сообщения

Исходное сообщение

"firewall and packets"
Отправлено Lynx, 08-Ноя-09 16:12

Что-то я не понимаю как это работает.
Стоит firewall + внешний интерфейс.
INPUT & OUTPUT - ACCEPT as default.
никаких цепочек кроме 2-х в INPUT и OUTPUT:
-A INPUT -j LOG --log-prefix "** INPUT **" --log-level 7
-A INPUT -j DROP
-A OUTPUT -j LOG --log-prefix "** OUTPUT **" --log-level 7
-A OUTPUT -j DROP
В логах наблюдаю следующее:
** INPUT **IN=eth0 OUT= LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=50761 DF PROTO
=TCP SPT=2586 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
** OUTPUT **IN= OUT=eth0 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=445 DPT=2586 WINDOW=0 RES=0x00 ACK RST URGP=0
Если в INPUT пакет на 445 порт был порезан, то как с него потом отвечают? да и кто?

Исходное сообщение
"firewall and packets" Отправлено Lynx, 08-Ноя-09 16:12
Что-то я не понимаю как это работает. Стоит firewall + внешний интерфейс. INPUT & OUTPUT - ACCEPT as default. никаких цепочек кроме 2-х в INPUT и OUTPUT: -A INPUT -j LOG --log-prefix " INPUT " --log-level 7 -A INPUT -j DROP -A OUTPUT -j LOG --log-prefix " OUTPUT " --log-level 7 -A OUTPUT -j DROP В логах наблюдаю следующее: INPUT IN=eth0 OUT= LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=50761 DF PROTO =TCP SPT=2586 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 OUTPUT IN= OUT=eth0 LEN=40 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=445 DPT=2586 WINDOW=0 RES=0x00 ACK RST URGP=0 Если в INPUT пакет на 445 порт был порезан, то как с него потом отвечают? да и кто?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру