From: REAL <real@kemsu.ru>
To: Dank Bagryantsev <4alt@mail.ru>,
ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] Блокировка IP
Date: Mon, 18 Jun 2012 14:35:55 +0700
Message-ID: <4FDEDA5B.4040304@kemsu.ru> (raw)
In-Reply-To: <182916766.20120605111619@lugaport.net>
05.06.2012 15:16, Dank Bagryantsev пишет:
> Я ведь не зря сказал о tcpdump'ах на роутере(ах).
> Судя по traceroute, то от проблемного компьютера до сервера должно быть 2 роутера, так?
> Пока видно только то, что с компьютера пакеты куда-то якобы отсылаются.
Возвращаясь к проблеме. tcpdump'а на роутерах нет (там вообще крайне
урезанная bsd-фигня от фсб), проверить не получается. Но что
интересно: я включил логирование в iptables, и если я делаю пинг с
клиента на сервер, то в логах значится, что пакет принят и послан
возврат. А раз tcpdump на сервере показывает только пришедший
icmp-пакет, выходит, что возвращаемый пакет убивается прямо на сервере
уже ПОСЛЕ файрвола. Куда копать, вообще непонятно.
--
REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ
next prev parent reply other threads:[~2012-06-18 7:35 UTC|newest]
Thread overview: 38+ messages / expand[flat|nested] mbox.gz Atom feed top
2012-06-04 9:06 REAL
2012-06-04 9:35 ` Sergey
2012-06-04 9:33 ` REAL
2012-06-04 10:33 ` Sergey
2012-06-04 10:38 ` REAL
2012-06-04 10:53 ` Sergey
2012-06-04 10:59 ` REAL
2012-06-04 11:11 ` Sergey
2012-06-04 11:11 ` REAL
2012-06-04 11:22 ` Sergey
2012-06-04 11:26 ` Sergey
2012-06-05 2:56 ` REAL
2012-06-05 2:55 ` REAL
2012-06-04 15:54 ` Dank Bagryantsev
2012-06-05 3:08 ` REAL
2012-06-05 4:33 ` Euegene
2012-06-05 4:41 ` REAL
2012-06-05 4:56 ` Euegene
2012-06-05 4:58 ` REAL
2012-06-05 5:15 ` Euegene
2012-06-05 5:24 ` REAL
2012-06-05 5:43 ` Euegene
2012-06-05 8:16 ` Dank Bagryantsev
2012-06-18 7:35 ` REAL [this message]
2012-06-18 16:46 ` Dank Bagryantsev
2012-06-19 1:54 ` REAL
2012-06-19 4:57 ` Anton Gorlov
2012-06-19 4:53 ` REAL
2012-06-21 18:09 ` Alisher
2012-06-22 2:21 ` REAL
2012-06-04 10:49 ` Alexey Shabalin
2012-06-04 10:57 ` REAL
2012-06-04 11:42 ` Pavel
2012-06-05 2:58 ` REAL
2012-06-08 2:18 ` [Sysadmins] Как узнать какой используется DNS сервер Maksim Vasyuk
2012-06-08 2:39 ` Anton Kvashin
2012-06-08 6:48 ` Sergey
2012-06-24 11:40 ` Michael A. Kangin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=4FDEDA5B.4040304@kemsu.ru \
--to=real@kemsu.ru \
--cc=4alt@mail.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git