RE: Firewalové pravidlo pro MS Terminal server

[Dejma]

> Pokud je 192.168.1.247 IP adresa toho shorewallu.
> 
> Prosel bych logy, jestli se to nezasekne nekde na logovacim 
> pravidle, nejaky jsem tam videl.
> Pak asi zkusit tcpdumpem proverit ze pakety prochazi nebo 
> spis neprochazi a jak daleko se dostanou.
> Pak znovu projit nastaveni a nejlepe primo pravidla iptables.
> 
> Zkuste poslat  kompletni vypis iptables-save nebo iptables -L 
> -v iptables -L -t nat -v

Hackeři vítejte :), v příloze posílám iptables-save a iptables -L -v
iptables -L -t nat -v

Testuji to tak, že "venku" u zákazníka mám TS a přes ten se snažím zase
připojit zpátky na mě do LAN

Já 192.168.1.5 se vzdáleně připojím na TS zákazníka - který je OK a přes
něj testuji svůj firewall a chci se připojit na 195.122.195.66:3389
končí to na timeout.

Doufám že přílohy dojdou, jinak zde
http://www.volny.cz/dejma/iptables
http://www.volny.cz/dejma/iptables-save



Díky Dejma


ve 
/var/log/messages - nicmoc spíš nic
tcpdump -i eth0 host 212.158.158.150

12:45:49.807336 carpoint.bluetone.cz.3389 > mnf.e-snet.cz.2323: . ack
4033 win 64191
12:45:50.405450 mnf.e-snet.cz.2323 > carpoint.bluetone.cz.3389: P
4033:4129(96) ack 2340 win 64820 (DF)
12:45:50.443546 carpoint.bluetone.cz.3389 > mnf.e-snet.cz.2323: P
2340:2396(56) ack 4129 win 64095
12:45:50.515662 mnf.e-snet.cz.2323 > carpoint.bluetone.cz.3389: P
4129:4189(60) ack 2396 win 64764 (DF)
12:45:50.542325 carpoint.bluetone.cz.3389 > mnf.e-snet.cz.2323: P
2396:2416(20) ack 4189 win 65535
12:45:50.553602 carpoint.bluetone.cz.3389 > mnf.e-snet.cz.2323: P
2510:2518(8) ack 4189 win 65535
12:45:50.553667 carpoint.bluetone.cz.3389 > mnf.e-snet.cz.2323: P
2526:2534(8) ack 4189 win 65535
#################### až sem normalni provoz 

#################### tady někde klepnuto na Connect v TS na klientovi -
NĚCO PŘIBYLO
12:45:50.554025 mnf.e-snet.cz.2323 > carpoint.bluetone.cz.3389: . ack
2416 win 64744 <nop,nop,sack sack 1 {2510:2518} > (DF)
12:45:50.554120 mnf.e-snet.cz.2323 > carpoint.bluetone.cz.3389: . ack
2416 win 64744 <nop,nop,sack sack 2 {2526:2534}{2510:2518} > (DF)
12:45:50.563587 carpoint.bluetone.cz.3389 > mnf.e-snet.cz.2323: P
2416:2510(94) ack 4189 win 65535
12:45:50.563643 carpoint.bluetone.cz.3389 > mnf.e-snet.cz.2323: P
2518:2526(8) ack 4189 win 65535
12:45:50.563712 carpoint.bluetone.cz.55794 > mnf.e-snet.cz.3389: S
632149930:632149930(0) win 65535 <mss 1460,nop,nop,sackOK>
12:45:50.564156 mnf.e-snet.cz.2323 > carpoint.bluetone.cz.3389: . ack
2518 win 64642 <nop,nop,sack sack 1 {2526:2534} > (DF)
12:45:50.564279 mnf.e-snet.cz.2323 > carpoint.bluetone.cz.3389: . ack
2534 win 64626 (DF)
12:45:50.564374 mnf.e-snet.cz.3389 > carpoint.bluetone.cz.55794: S
225252486:225252486(0) ack 632149931 win 65535 <mss 1460,nop,nop,sackOK>
(DF)
12:45:50.593476 carpoint.bluetone.cz.3389 > mnf.e-snet.cz.2323: P
2534:2582(48) ack 4189 win 65535
12:45:50.603629 carpoint.bluetone.cz.55794 > mnf.e-snet.cz.3389: P
1:41(40) ack 1 win 65535
12:45:50.603689 carpoint.bluetone.cz.55794 > mnf.e-snet.cz.3389: . ack 1
win 65535
12:45:50.604078 mnf.e-snet.cz.3389 > carpoint.bluetone.cz.55794: . ack
41 win 65495 (DF)
#################### tady někde klepnuto storno

#################### od tud zase normalni provoz - NUDA
12:45:50.733617 carpoint.bluetone.cz.3389 > mnf.e-snet.cz.2323: P
2582:2594(12) ack 4189 win 65535
12:45:50.734011 mnf.e-snet.cz.2323 > carpoint.bluetone.cz.3389: . ack
2594 win 64566 (DF)
12:45:50.864850 carpoint.bluetone.cz.3389 > mnf.e-snet.cz.2323: P
2594:2608(14) ack 4189 win 65535
12:45:50.923452 carpoint.bluetone.cz.3389 > mnf.e-snet.cz.2323: P
2608:2631(23) ack 4189 win 65535
12:45:50.923864 mnf.e-snet.cz.2323 > carpoint.bluetone.cz.3389: . ack
2631 win 64529 (DF)
12:45:51.026470 carpoint.bluetone.cz.3389 > mnf.e-snet.cz.2323: P
2631:2654(23) ack 4189 win 65535
12:45:51.149625 mnf.e-snet.cz.2323 > carpoint.bluetone.cz.3389: . ack
2654 win 64506 (DF)
12:45:51.153450 carpoint.bluetone.cz.3389 > mnf.e-snet.cz.2323: P
2654:2675(21) ack 4189 win 65535