Zahadne spojeni v ip_conntrack
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Sobota Únor 14 20:22:34 CET 2004
On Wed, 11 Feb 2004, Jan Drahos wrote:
> Dnes rano jsem jen tak zbezne koukal do /proc/net/ip_conntrack a narazil
> jsem na zahadne spojeni:
> tcp 6 423244 ESTABLISHED src=192.168.1.1 dst=81.0.234.104
> sport=42128 dport=80 [UNREPLIED] src=81.0.234.104 dst=192.168.1.1
> sport=80 dport=42128 use=1
> tcp 6 372583 ESTABLISHED src=192.168.10.100 dst=81.0.234.104
> sport=1039 dport=5223 src=81.0.234.104 dst=192.168.1.1 sport=5223
> dport=1039 [ASSURED] use=1
To jsou dve spojeni.
> 192.168.10.100 je notebook ktery jsem naposledy zapinal tak dva dni
> zpatky, kde se tam vzal?
Aspon teoreticky je mozne, ze spojeni udrzuje jenom jedna strana.
I kdyz spis bych rekl, ze problem je v moc velkych timeoutech.
To treti cislo ve vypisu by mel byt pocet zbyvajicich sekund do doby, nez
conntrack usoudi, ze spojeni je mrtve, a zrusi ho. A to cislo by melo byt
v sekundach. Hodnoty 372583 a 423244 jsou mezi 4 a 5 dny, cili moznost,
ze tam ty polozky visi uz nekolik dni, neni zase az tak nepravdepodobna.
> Je mozne ze se mi tam dostal naky blb?
Mozne je vsechno, ale "blbove" se vetsinou jsou schopni nabourat jen do
hodne mizerne zabezpecenych systemu.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux