Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Paketi prolaze tcpdump ali ne i iptables mangle PREROUTING chain !

[es] :: Linux mreže :: Paketi prolaze tcpdump ali ne i iptables mangle PREROUTING chain !

[ Pregleda: 2251 | Odgovora: 0 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

brankobananko

Član broj: 150897
Poruke: 1
*.adsl.net.t-com.hr.



Profil

icon Paketi prolaze tcpdump ali ne i iptables mangle PREROUTING chain !07.07.2007. u 12:24 - pre 204 meseci
Koristim linux router za administraciju mreže(kernel 2.4).
Destination portovi >1024 onemogućeni su. Međutim,
jedno od računala u mreži neometano "prolazi" router-om.
Tcpdump listing jasno pokazuje IP,MAC,portove spajanja(zabranjene u iptables) i sl.
Opet, paketi neometano prolaze. U statistici bilo koje iptables tablice (filter,nat,mangle)
isti se ne evidentiraju. Ne prolaze kroz mangle PREROUTING,a što je polazna točka za sve pakete !
Kako je moguće da paketi uopće ne prolaze iptables tablicama?
Prema internoj strukturi kernel-a, to je nemoguće ! -> http://open-source.arkoon.net/kernel/kernel_net.png
Naglašavam, u pitanju je samo jedno računalo u mreži za koje vrijedi ova nepravilnost.
U ip_conntrack evidenciji također nema nikakvog traga ovog računala. Veze ostalih računala
uredno su navedene u ip_conntrack.
 
Odgovor na temu

[es] :: Linux mreže :: Paketi prolaze tcpdump ali ne i iptables mangle PREROUTING chain !

[ Pregleda: 2251 | Odgovora: 0 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.