Server nahle zacal prijimat pakety, ktere mu nepatri
Petr Šobáň
soban na soban.cz
Pátek Srpen 5 11:25:43 CEST 2005
Stepan Roh napsal(a):
> Zdravim.
>
> Konfigurace je nasledujici:
>
> Gateway (s jadrem 2.4.29) ma dve sitovky, eth0 ven (konkretne do UPC) s
> adresou 1.2.3.4 (maska 255.255.255.0), eth1 je vnitrni s IP 10.0.0.1
> (maska 255.0.0.0). Pro vnitrni sit se provadi maskarada. Je tam take
> nakonfigurovan firewall pres ipchains.
>
> Ted problem:
>
> Vcera zniceho nic stoupl mnohonasobne pocet zalogovanych odmitnutych
> paketu. Kdyz jsem se na ne podrobne podival, tak jsem ke svemu prekvapeni
> zjistil, ze nejsou vubec urceny memu stroji a nektere nejsou dokonce ani
> ze stejne podsite (dle masky). Zda se, ze server prijima vsechny pakety,
> ktere se ocitnou na stejnem "segmentu" UPC.
Máte veřejnou IP?
Proč se za ni stydíte ? Myslýte si že každý začne honem posílat na váš
server hromadu paketů, jak vidíte tak to funguje i bez zveřejnění.
Samozřejmě ji nemusíte zveřejnovat celou ale IP 1.2.3.4 nám vůbec nic
neřekne.
Jinak špatně nastaven router u UPC, nějakej útok od hackerů, špatně
nastavená maškaráda, dále není to třeba i z vaší vnitřní sítě že si
někdo hraje a mění si IP ?
--
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
|----------------------------------------|
| ICQ 179223500 |
\----------------------------------------/
Není větší utrpení než když se mi myšlenka nevyvede ve
slovech!
-- Dostojevskij
Další informace o konferenci Linux