Server nahle zacal prijimat pakety, ktere mu nepatri
Peter Surda
surda na shurdix.com
Pátek Srpen 5 11:25:18 CEST 2005
On Fri, 5 Aug 2005 11:01:06 +0200 (CEST) Stepan Roh <stepan na srnet.cz> wrote:
>Zdravim.
cau
>Gateway (s jadrem 2.4.29) ma dve sitovky, eth0 ven (konkretne do UPC) s
>adresou 1.2.3.4 (maska 255.255.255.0), eth1 je vnitrni s IP 10.0.0.1
>(maska 255.0.0.0). Pro vnitrni sit se provadi maskarada. Je tam take
>nakonfigurovan firewall pres ipchains.
Na jadro 2.4 su lepsie iptables.
>Vcera zniceho nic stoupl mnohonasobne pocet zalogovanych odmitnutych
>paketu. Kdyz jsem se na ne podrobne podival, tak jsem ke svemu prekvapeni
>zjistil, ze nejsou vubec urceny memu stroji a nektere nejsou dokonce ani
>ze stejne podsite (dle masky). Zda se, ze server prijima vsechny pakety,
>ktere se ocitnou na stejnem "segmentu" UPC.
No, prijma ako prijma. Pokial nie je karta v promiskuitnom mode, prijima pakety,
ktore maju ako destination MAC uvedenu jeho alebo broadcast.
Ako vzdy v pripadoch ked sa tok dat nesprava tak ako clovek ocakava, odporucam
tcpdump, v tomto pripade este mozno pridat -e aby zobrazil aj MAC adresy.
Este ma napada, neinterpretujes nahodou tie logy zle a neposiela tie pakety
nejaka masina z LAN-u?
>S pozdravem,
>
>Stepan Roh
S pozdravom,
Peter Surda
--
http://www.shurdix.org - Linux distribution for routers and firewalls
Další informace o konferenci Linux