Server nahle zacal prijimat pakety, ktere mu nepatri
Stepan Roh
stepan na srnet.cz
Pátek Srpen 5 11:01:06 CEST 2005
Zdravim.
Konfigurace je nasledujici:
Gateway (s jadrem 2.4.29) ma dve sitovky, eth0 ven (konkretne do UPC) s
adresou 1.2.3.4 (maska 255.255.255.0), eth1 je vnitrni s IP 10.0.0.1
(maska 255.0.0.0). Pro vnitrni sit se provadi maskarada. Je tam take
nakonfigurovan firewall pres ipchains.
Ted problem:
Vcera zniceho nic stoupl mnohonasobne pocet zalogovanych odmitnutych
paketu. Kdyz jsem se na ne podrobne podival, tak jsem ke svemu prekvapeni
zjistil, ze nejsou vubec urceny memu stroji a nektere nejsou dokonce ani
ze stejne podsite (dle masky). Zda se, ze server prijima vsechny pakety,
ktere se ocitnou na stejnem "segmentu" UPC.
Kvuli maskarade je zapnuto forwardovani paketu
(/proc/sys/net/ipv4/ip_forward), ale stejne se mi nezda, ze by to melo
zpusobobat dane chovani a neni mi jasne proc by se nahle ty pakety zacaly
objevovat (nehlede na to, ze urcite dochazi k odpovedim na nektere pakety,
na ktere by se vubec odpovidat nemelo). V konfiguraci jsem nemenil vubec
nic, tim jsem si jisty (tedy pred tydnem doslo ke zmene IP adresy vnejsiho
rozhrani, ale popsany problem se objevil az po peti sesti dnech).
Zrejme bych mohl do firewallu pridat pravidlo "zahod vsechno, co ti
nepatri", ale to tu "zahadu" neobjasni.
Diky za jakekoliv rady. Jestli jde o neco trivialniho, tak nevahejte a
nakopnete mne.
S pozdravem,
Stepan Roh
Další informace o konferenci Linux