Podivne chovani firewallu na portu 53(mozna UTOK)
Miroslav Petricek
mirek na petricek.cz
Pátek Červenec 20 21:41:05 CEST 2001
On Fri, Jul 20, 2001 at 11:51:55AM +0200, Igor Bujna wrote:
> Jul 19 11:58:55 ns kernel: Packet log: input DENY eth1 PROTO=6
> 63.209.147.246:13175 212.47.29.16:53 L=44 S=0x00 I=0
> F=0x0000 T=231 (#69)
> Chapu ,ze nekdo se chce pripojit pres TCP(PROTO=6) a source
> adresy(63.209.147.246) pripojit na muj port 53(BIND).
> Chtel bych nekde najit co znamenaji ty ostatni polozky jako L,S,I
>
nic zajimaveho od toho necekejte
L je delka paketu, v tomhle pripade 44 bajtu
S je flag urcujici TypeOfService; ve vasem pripade je nenastaveny
F urcuje fragmentaci paketu pri pruchodu siti s mensim MTU
T znamena TTL (zivotnost paketu), da se s toho odhadnout, pres kolik
routeru prosel paket od odeslani (255 - 231)
#69 je cislo filtrovaciho pravidla, podle ktereho byl paket vyrazen.
viz IPCHAINS-HOWTO
--
/* Miroslav Petricek mirek na petricek.cz
Brno, Czech Rep. ICQ: 56183467
---- http://www.petricek.cz/ --------------------------
It's entirely untested, but it looks good and
compiles. Ship it! - Linus Torvalds */
Další informace o konferenci Linux