Nefungujici masquarada - uz mi zbyva jen krok , mozna ?

Ladislav Šolc solc na apexcomp.cz
Středa Květen 19 17:14:43 CEST 1999 

DD,
mam pocitac s IP 192.168.15.254 ( win95 )
na siti s Linuxem s IP sitovky 192.168.15.3 a modem ppp0
Kdyz se pripojim k inetu pomoci modemu, tak mi klient po zadani www v
browseru 
prelozi www na IP , napise ze se pripojuje k serveru a ceka a ceka , az
spadne na timeout.
Na pozadovany server jde z w95 pingnout i trasovat. Ze serveru jde vse OK.

IP_Forwarding mam zapnuty a pravidla mam takto:
ipfwadm -F -p deny 
ipfwadm -F -a m -S 192.168.15.0/24 -D 0.0.0.0/0 


Zda se mi ze mi chybi nejake pravidlo pro prichozi pakety, ale nechci
povolovat jen konkretni adresy, 
ale vsechny jen pro brouzdani. Muzete mi poradit co chybi ?
Diky

Hezky den, preje
---------------------------------------------------------------------
Ladislav Solc, MCP
APEX Computer s.r.o.
e-mail: solc na apexcomp.cz
http://www.apexcomp.cz
---------------------------------------------------------------------

	----Původní zpráva-----
	Od:	Petr Snajdr [SMTP:snajdr na firma.seznam.cz]
	Odesláno:	19. května 1999 15:55
	Komu:	linux na linux.cz
	Předmět:	Re: Opet SYN flooding

	On Wed, 19 May 1999, Michal Krause wrote:
	> > Mozna je to hloupa poznamka a neni ten trafik opravdu tak velky,
ze
	> > to pusobi timto dojmem? pokud je to navrcholu.cz az tak
	> > moc by me to neprekvapovalo :-)
	> 
	> Hm. To me nenapadlo :(. Jenze jak to zjistit?

	Zacal bych tim, ze bych se podival jake cislo vrati
	netstat -ant|wc :)
	a jake netstat -ant|grep SYN|wc

	Jak se to vubec projevuje jinak? 
	Jak dlouho trva treba telnet localhost dany_port?
	Muzes vyzkouset treba to, ze sluzbu na danem portu rozbehnes na 
	dvou rozdilnych IP adresach (s tim, ze v DNS bude receno, ze
	dane jmeno ma tyto 2 IP)??

	> Kdy presne kernel zaloguje SYN flood? Co je to za IP adresu, ktera
se zapise
	> do logu? Ta posledni, pri ktere se buffer zaplnil? Bylo by v tomto
pripade

	Nekdy driv jsem se na to dival do jadra, ale uz si to nepamatuji.
	Je to jen kousek kodu, zkus se na nej podivat
(/usr/src/linux/net/ipv4/*?)

	> mozne, ze se v logu objevuji zaznamy o SYN floodech s zeleznou
pravidelnosti
	> jedne minuty? 

	ano
	 
	> Je pravda, ze casove obdobi, ve kterem se utoky stupnuji zhruba
odpovida dobe
	> nejvetsiho pouzivani Inetu (cca od 8:00 do 17:00) a tedy i
nejvetsiho naporu
	> na Navrcholu, ale to muze zrovna tak znamenat, ze ten, kdo to dela
odchazi z
	> prace domu :)

	I to to muze znamenat :-)

	> S pozdravem
	> 
	> Michal Krause
/\

	--

	S pozdravem
	   Petr Snajdr

	Seznam Ceskeho Internetu: http://www.seznam.cz/
	Magazin pro kazdeho: http://www.novinky.cz/
	Seznam Dnes: http://dnes.seznam.cz/
	Navody, recenze, technika: 
	http://www.novinky.cz/Index/TechDesk/ 



	
----------------------------------------------------------------------
	Meta-FAQ (odhlášení, archív a další):
http://www.linux.cz/mailing-list

Další informace o konferenci Linux