FW: Zahazovane pakety firewallem z lokalni site
Aleš Nový
alesnew na seznam.cz
Čtvrtek Srpen 9 19:35:06 CEST 2001
Firewall zahazuje i pakety, ktere jdou na port 80, 22, 110, 25. Tyto mam
povolena na firewallu, ale prakticky mi to zahazuje jakoukoliv komunikaci z
toho stroje s Win NT4.
Bude nekde chyba na tom PC, ale blba NTcka mi ukazou je nastaveni site,
ktere by melo chodit.
Proto doufam, ze pricina by se dala odhalit v zahazovanych paketech.
Nerozumim vsak vyznamu nekterych terminu, ktere v logu jsou. Je nekde na
Inetu popis techto terminu z log souboru?
SRC= (source)
DST= (target)
LEN=328 (?)
TOS=0x00 (?)
PREC=0x00 (?)
TTL=128 (?)
ID=46592 (?)
PROTO=UDP (?)
SPT=68 (source port)
DPT=67 (destination port)
Ales Novy
>> Aug 8 07:30:14 daemon kernel: policyIN=eth2 OUT=
>> MAC=ff:ff:ff:ff:ff:ff:00:60:08:3d:87:1f:08:00 SRC=192.168.0.42
>> DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=128 ID=46592
>> PROTO=UDP SPT=68 DPT=67 LEN=308
>
>Ze se zahazuji prave tyto pakety se nedivte. Otazka je, jestli to
>zahazuje i dalsi - s unicast DST a nejakym rozumnym DPT (treba 80).
>
>Michal Ludvig
Další informace o konferenci Linux