* [Comm] сетевые пакеты
@ 2008-07-27 13:06 Ivan Petrov
2008-07-27 13:36 ` Yury Konovalov
2008-07-27 14:50 ` Sergey
0 siblings, 2 replies; 28+ messages in thread
From: Ivan Petrov @ 2008-07-27 13:06 UTC (permalink / raw)
To: community
Недавно заметил, что в локалке что-т не то. Куда-то "утекает" интернет
траффик (оплачиваемый). ~ по 14 Мб. в час. (да собс-но и канал в и-нет у
меня 64 кбит/с).
Как бы средствами эхотага узнать, кто (с какого IP)тянет через меня
интернет траффик?
И.П.
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-27 13:06 [Comm] сетевые пакеты Ivan Petrov
@ 2008-07-27 13:36 ` Yury Konovalov
2008-07-28 1:28 ` krapa666
2008-07-28 5:20 ` Michael A. Kangin
2008-07-27 14:50 ` Sergey
1 sibling, 2 replies; 28+ messages in thread
From: Yury Konovalov @ 2008-07-27 13:36 UTC (permalink / raw)
To: ALT Linux Community general discussions
27 июля 2008 г. 16:06 пользователь Ivan Petrov <pravo@hnet.ru> написал:
> Недавно заметил, что в локалке что-т не то. Куда-то "утекает" интернет
> траффик (оплачиваемый). ~ по 14 Мб. в час. (да собс-но и канал в и-нет у
> меня 64 кбит/с).
> Как бы средствами эхотага узнать, кто (с какого IP)тянет через меня интернет
> траффик?
iptraf ?
--
Best Regards, Yury Konovalov aka Speccyfan (2:453/53)
Registered Linux User #379588
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-27 13:06 [Comm] сетевые пакеты Ivan Petrov
2008-07-27 13:36 ` Yury Konovalov
@ 2008-07-27 14:50 ` Sergey
2008-07-28 4:32 ` Ivan Petrov
1 sibling, 1 reply; 28+ messages in thread
From: Sergey @ 2008-07-27 14:50 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Sunday 27 July 2008, Ivan Petrov wrote:
> Как бы средствами эхотага узнать, кто (с какого IP)тянет через меня
> интернет траффик?
tcpdump, wireshark
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-27 13:36 ` Yury Konovalov
@ 2008-07-28 1:28 ` krapa666
2008-07-28 5:20 ` Michael A. Kangin
1 sibling, 0 replies; 28+ messages in thread
From: krapa666 @ 2008-07-28 1:28 UTC (permalink / raw)
To: community
В сообщении от Sunday 27 July 2008 19:36:48 Yury Konovalov написал(а):
> 27 июля 2008 г. 16:06 пользователь Ivan Petrov <pravo@hnet.ru> написал:
> > Недавно заметил, что в локалке что-т не то. Куда-то "утекает" интернет
> > траффик (оплачиваемый). ~ по 14 Мб. в час. (да собс-но и канал в и-нет у
> > меня 64 кбит/с).
> > Как бы средствами эхотага узнать, кто (с какого IP)тянет через меня
> > интернет траффик?
>
> iptraf ?
[root@krapa ~]# apt-cache search iptraf
[root@krapa ~]#
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-27 14:50 ` Sergey
@ 2008-07-28 4:32 ` Ivan Petrov
2008-07-28 4:51 ` Sergey
0 siblings, 1 reply; 28+ messages in thread
From: Ivan Petrov @ 2008-07-28 4:32 UTC (permalink / raw)
To: community
Sergey пишет:
> On Sunday 27 July 2008, Ivan Petrov wrote:
>
>> Как бы средствами эхотага узнать, кто (с какого IP)тянет через меня
>> интернет траффик?
>
> tcpdump,
Это заработало.
Он мне выдал инфу. Можно ли из неё узнать, с какого IP через меня в
интернет ходят?
23:05:42.010747 IP 10.168.43.127.netbios-ns > 10.168.47.255.netbios-ns:
NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
23:05:42.031249 IP 10.168.41.253.netbios-ns > 10.168.47.255.netbios-ns:
NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
23:05:42.071763 IP 10.168.42.13.netbios-dgm > 10.168.47.255.netbios-dgm:
NBT UDP PACKET(138)
23:05:42.079689 arp who-has host89-251-103-33.hnet.ru (00:15:17:78:81:99
(oui Unknown)) tell host89-251-103-34.hnet.ru
23:05:42.101860 IP 10.168.40.161.netbios-dgm >
10.168.47.255.netbios-dgm: NBT UDP PACKET(138)
23:05:42.101965 IP 10.168.40.161.netbios-dgm >
10.168.47.255.netbios-dgm: NBT UDP PACKET(138)
23:05:42.102080 IP 10.168.40.161.netbios-dgm >
10.168.47.255.netbios-dgm: NBT UDP PACKET(138)
23:05:42.102561 IP 10.168.42.221.netbios-dgm >
10.168.47.255.netbios-dgm: NBT UDP PACKET(138)
23:05:42.102976 IP 10.168.40.161.netbios-dgm >
10.168.47.255.netbios-dgm: NBT UDP PACKET(138)
23:05:42.108560 IP 10.168.40.212.netbios-dgm >
10.168.47.255.netbios-dgm: NBT UDP PACKET(138)
23:05:42.108945 IP 10.168.40.161.netbios-dgm >
10.168.47.255.netbios-dgm: NBT UDP PACKET(138)
23:05:42.109233 IP 10.168.40.23.netbios-ns > 10.168.47.255.netbios-ns:
NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
23:05:42.118181 IP 10.168.43.14.netbios-ns > 10.168.47.255.netbios-ns:
NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
23:05:42.118263 arp who-has 10.168.43.14 tell 10.168.45.43
23:05:42.118276 arp who-has 10.168.43.14 tell 10.168.40.118
23:05:42.118283 arp who-has 10.168.43.14 tell 10.168.41.204
23:05:42.118291 arp who-has 10.168.43.14 tell 10.168.42.84
23:05:42.118296 arp who-has 10.168.43.14 tell 10.168.42.124
23:05:42.118316 arp who-has 10.168.43.14 tell 10.168.42.58
23:05:42.118325 arp who-has 10.168.43.14 tell 10.168.40.233
23:05:42.118330 arp who-has 10.168.43.14 tell 10.168.40.74
23:05:42.118337 arp who-has 10.168.43.14 tell 10.168.40.61
23:05:42.118343 arp who-has 10.168.43.14 tell 10.168.41.140
23:05:42.118349 arp who-has 10.168.43.14 tell 10.168.43.167
23:05:42.118356 arp who-has 10.168.43.14 tell 10.168.40.185
23:05:42.118362 arp who-has 10.168.43.14 tell 10.168.40.220
23:05:42.118369 arp who-has 10.168.43.14 tell 10.168.41.17
23:05:42.118375 arp who-has 10.168.43.14 tell 10.168.40.164
23:05:42.118381 arp who-has 10.168.43.14 tell 10.168.43.47
23:05:42.118387 arp who-has 10.168.43.14 tell 10.168.43.127
23:05:42.118393 arp who-has 10.168.43.14 tell 10.168.40.219
23:05:42.118399 arp who-has 10.168.43.14 tell 10.168.40.189
23:05:42.118406 arp who-has 10.168.43.14 tell 10.168.40.209
23:05:42.118412 arp who-has 10.168.43.14 tell 10.168.40.122
23:05:42.118419 arp who-has 10.168.43.14 tell 10.168.41.151
23:05:42.118425 arp who-has 10.168.43.14 tell 10.168.43.82
23:05:42.118431 arp who-has 10.168.43.14 tell 10.168.43.17
23:05:42.118437 arp who-has 10.168.43.14 tell 10.168.43.2
23:05:42.118458 arp who-has 10.168.43.14 tell 10.168.40.20
23:05:42.118465 arp who-has 10.168.43.14 tell 10.168.41.174
23:05:42.118470 arp who-has 10.168.43.14 tell 10.168.43.48
23:05:42.118475 arp who-has 10.168.43.14 tell 10.168.40.201
23:05:42.118481 arp who-has 10.168.43.14 tell 10.168.41.87
23:05:42.118486 arp who-has 10.168.43.14 tell 10.168.43.173
23:05:42.118493 arp who-has 10.168.43.14 tell 10.168.44.233
23:05:42.118499 arp who-has 10.168.43.14 tell 10.168.41.6
23:05:42.118520 arp who-has 10.168.43.14 tell 10.168.41.27
23:05:42.118606 arp who-has 10.168.43.14 tell 10.168.42.52
23:05:42.118613 arp who-has 10.168.43.14 tell 10.168.41.10
23:05:42.118618 arp who-has 10.168.43.14 tell 10.168.45.16
23:05:42.118625 arp who-has 10.168.43.14 tell 10.168.40.94
23:05:42.118630 arp who-has 10.168.43.14 tell 10.168.41.213
23:05:42.118636 arp who-has 10.168.43.14 tell 10.168.44.42
23:05:42.118643 arp who-has 10.168.43.14 tell 10.168.43.154
23:05:42.118649 arp who-has 10.168.43.14 tell 10.168.42.195
23:05:42.118668 arp who-has 10.168.43.14 tell 10.168.43.51
23:05:42.118674 arp who-has 10.168.43.14 tell 10.168.44.81
23:05:42.118681 arp who-has 10.168.43.14 tell 10.168.41.11
23:05:42.118686 arp who-has 10.168.43.14 tell 10.168.40.141
23:05:42.118708 arp who-has 10.168.43.14 tell 10.168.40.187
23:05:42.118714 arp who-has 10.168.43.14 tell 10.168.40.240
23:05:42.118720 arp who-has 10.168.43.14 tell 10.168.42.115
23:05:42.118725 arp who-has 10.168.43.14 tell 10.168.42.178
23:05:42.118762 arp who-has 10.168.43.14 tell 10.168.42.202
23:05:42.118768 arp who-has 10.168.43.14 tell 10.168.42.211
23:05:42.118774 arp who-has 10.168.43.14 tell 10.168.45.6
23:05:42.118801 arp who-has 10.168.43.14 tell 10.168.42.175
23:05:42.118883 IP 10.168.43.14.netbios-dgm > 10.168.47.255.netbios-dgm:
NBT UDP PACKET(138)
23:05:42.118890 arp who-has 10.168.43.14 tell 10.168.41.54
23:05:42.118948 arp who-has 10.168.43.14 tell 10.168.44.9
23:05:42.118954 arp who-has 10.168.43.14 tell 10.168.41.136
23:05:42.118959 arp who-has 10.168.43.14 tell 10.168.44.37
23:05:42.119034 arp who-has 10.168.43.14 tell 10.168.44.121
23:05:42.119053 arp who-has 10.168.43.14 tell 10.168.42.198
23:05:42.119091 arp who-has 10.168.43.14 tell 10.168.44.104
23:05:42.119097 arp who-has 10.168.43.14 tell 10.168.43.8
23:05:42.119105 arp who-has 10.168.43.14 tell 10.168.43.251
23:05:42.119111 arp who-has 10.168.43.14 tell 10.168.43.117
23:05:42.119117 arp who-has 10.168.43.14 tell 10.168.43.112
23:05:42.119146 arp who-has 10.168.43.14 tell 10.168.41.48
23:05:42.119235 arp who-has 10.168.43.14 tell 10.168.43.100
23:05:42.119305 arp who-has 10.168.43.14 tell 10.168.43.89
23:05:42.119398 arp who-has 10.168.43.14 tell 10.168.42.133
23:05:42.119462 arp who-has 10.168.43.14 tell 10.168.43.102
23:05:42.119500 arp who-has 10.168.43.14 tell 10.168.40.244
23:05:42.119774 arp who-has 10.168.43.14 tell 10.168.43.189
23:05:42.120481 arp who-has 10.168.43.14 tell 10.168.42.13
23:05:42.121727 arp who-has 10.168.43.14 tell 10.168.41.245
23:05:42.121734 arp who-has 10.168.43.14 tell 10.168.42.24
23:05:42.125025 arp who-has 10.168.43.14 tell 10.168.43.215
23:05:42.125030 arp who-has 10.168.43.14 tell 10.168.42.139
23:05:42.125103 arp who-has 10.168.43.14 tell 10.168.45.17
23:05:42.125144 arp who-has 10.168.43.14 tell 10.168.43.239
23:05:42.125163 arp who-has 10.168.43.14 tell 10.168.43.237
23:05:42.125169 arp who-has 10.168.43.14 tell 10.168.42.140
23:05:42.125191 arp who-has 10.168.43.14 tell 10.168.43.221
23:05:42.125216 arp who-has 10.168.43.14 tell 10.168.42.26
23:05:42.125481 arp who-has 10.168.43.14 tell 10.168.40.60
23:05:42.125504 arp who-has 10.168.43.14 tell 10.168.40.51
23:05:42.125623 arp who-has 10.168.43.14 tell 10.168.40.52
23:05:42.125773 arp who-has 10.168.43.14 tell 10.168.43.218
23:05:42.126952 arp who-has 10.168.43.14 tell 10.168.44.145
23:05:42.127017 arp who-has 10.168.44.145 tell 10.168.41.18
23:05:42.127032 arp who-has 10.168.44.145 tell 10.168.42.193
23:05:42.128284 arp who-has 10.168.43.14 tell 10.168.43.139
23:05:42.134994 arp who-has 10.168.43.14 tell 10.168.41.124
23:05:42.135063 arp who-has 10.168.43.14 tell 10.168.41.129
23:05:42.135241 arp who-has 10.168.43.14 tell 10.168.44.182
23:05:42.161282 IP 58.96.132.171.16473 > 10.168.44.132.58610: P
1:186(185) ack 295 win 17040
23:05:42.167829 arp who-has 10.168.43.14 tell 10.168.42.247
23:05:42.178980 arp who-has 10.168.40.161 tell 10.168.40.212
23:05:42.200550 arp who-has 10.168.43.14 tell 10.168.43.83
23:05:42.235167 IP 10.168.40.51.netbios-dgm > 10.168.47.255.netbios-dgm:
NBT UDP PACKET(138)
23:05:42.235192 IP 10.168.40.51.netbios-ns > 10.168.47.255.netbios-ns:
NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
23:05:42.238547 IP 192.168.130.116.411 > 10.168.44.132.57616: P
914:993(79) ack 1 win 64583
23:05:42.262683 arp who-has 10.168.46.193 tell 10.168.42.50
23:05:42.268072 IP 10.168.40.163.netbios-ns > 10.168.47.255.netbios-ns:
NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
23:05:42.315587 IP 10.168.40.1.domain > 10.168.40.198.52863: 12939
NXDomain 0/1/0 (114)
23:05:42.316782 IP 10.168.40.198.40176 > 10.168.40.1.domain: 64889+ PTR?
161.40.168.10.in-addr.arpa. (44)
23:05:42.317035 IP 10.168.40.1.domain > 10.168.40.198.40176: 64889
ServFail 0/0/0 (44)
23:05:42.319876 IP 10.168.40.198.48448 > 10.168.40.1.domain: 64889+ PTR?
161.40.168.10.in-addr.arpa. (44)
23:05:42.320121 IP 10.168.40.1.domain > 10.168.40.198.48448: 64889
ServFail 0/0/0 (44)
23:05:42.320388 IP 10.168.40.198.35324 > 10.168.40.1.domain: 18453+ PTR?
221.42.168.10.in-addr.arpa. (44)
23:05:42.320627 IP 10.168.40.1.domain > 10.168.40.198.35324: 18453
ServFail 0/0/0 (44)
23:05:42.320817 IP 10.168.40.198.43770 > 10.168.40.1.domain: 18453+ PTR?
221.42.168.10.in-addr.arpa. (44)
И.П.
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-28 4:32 ` Ivan Petrov
@ 2008-07-28 4:51 ` Sergey
2008-07-28 5:10 ` Ivan Petrov
0 siblings, 1 reply; 28+ messages in thread
From: Sergey @ 2008-07-28 4:51 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Monday 28 July 2008, Ivan Petrov wrote:
> Он мне выдал инфу. Можно ли из неё узнать, с какого IP через меня в
> интернет ходят?
Конечно. Надо только знать, где какие адреса розданы. И, ещё, надо
tcpdump не просто так запускать, а с соответствующими ключами. Как
минимум, с указанием интерфейса, который надо слушать, а то, по
умолчанию, может слушать совсем не то.
Вот, например, 10.168.40.198 слазил к DNS, хотел реверс для 10.168.40.161,
а DNS вернул ошибку:
23:05:42.319876 IP 10.168.40.198.48448 > 10.168.40.1.domain: 64889+ PTR? 161.40.168.10.in-addr.arpa. (44)
23:05:42.320121 IP 10.168.40.1.domain > 10.168.40.198.48448: 64889 ServFail 0/0/0 (44)
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-28 4:51 ` Sergey
@ 2008-07-28 5:10 ` Ivan Petrov
2008-07-28 5:24 ` Serge
2008-07-28 5:30 ` Michael A. Kangin
0 siblings, 2 replies; 28+ messages in thread
From: Ivan Petrov @ 2008-07-28 5:10 UTC (permalink / raw)
To: community
Sergey пишет:
> On Monday 28 July 2008, Ivan Petrov wrote:
>
>> Он мне выдал инфу. Можно ли из неё узнать, с какого IP через меня в
>> интернет ходят?
>
> Конечно. Надо только знать, где какие адреса розданы.
Мой - это 10.168.40.198. DNS - 10.168.40.1
Можно ли в Линухе вырубить доступ ко мне из локалки:
ну скажем, чтобы я мог написать, что на такие-то IP (публичные сервера)
ходить можно и их запросы обрабатывать, а всю остальную локалку - закрыть?
> Вот, например, 10.168.40.198 слазил к DNS, хотел реверс для 10.168.40.161,
А что такое реверс?
И.П.
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-27 13:36 ` Yury Konovalov
2008-07-28 1:28 ` krapa666
@ 2008-07-28 5:20 ` Michael A. Kangin
1 sibling, 0 replies; 28+ messages in thread
From: Michael A. Kangin @ 2008-07-28 5:20 UTC (permalink / raw)
To: ALT Linux Community general discussions
On 27 июля 2008 Yury Konovalov wrote:
> > Недавно заметил, что в локалке что-т не то. Куда-то "утекает" интернет
> > траффик (оплачиваемый). ~ по 14 Мб. в час. (да собс-но и канал в и-нет у
> > меня 64 кбит/с).
> > Как бы средствами эхотага узнать, кто (с какого IP)тянет через меня
> > интернет траффик?
>
> iptraf ?
У iptraf'а одна большая проблема - оно не понимает переименованных
интерфейсов.
--
wbr, Michael A. Kangin
OIOS, RSMU
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-28 5:10 ` Ivan Petrov
@ 2008-07-28 5:24 ` Serge
2008-07-28 5:30 ` Ivan Petrov
2008-07-28 5:30 ` Michael A. Kangin
1 sibling, 1 reply; 28+ messages in thread
From: Serge @ 2008-07-28 5:24 UTC (permalink / raw)
To: ALT Linux Community general discussions
В сообщении от Monday 28 July 2008 08:10:53 Ivan Petrov написал(а):
> Sergey пишет:
> > On Monday 28 July 2008, Ivan Petrov wrote:
> >> Он мне выдал инфу. Можно ли из неё узнать, с какого IP через меня в
> >> интернет ходят?
> >
> > Конечно. Надо только знать, где какие адреса розданы.
>
> Мой - это 10.168.40.198. DNS - 10.168.40.1
> Можно ли в Линухе вырубить доступ ко мне из локалки:
> ну скажем, чтобы я мог написать, что на такие-то IP (публичные сервера)
> ходить можно и их запросы обрабатывать, а всю остальную локалку - закрыть?
да, смотрите в сторону iptables
> > Вот, например, 10.168.40.198 слазил к DNS, хотел реверс для
> > 10.168.40.161,
>
> А что такое реверс?
обратная зона
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-28 5:10 ` Ivan Petrov
2008-07-28 5:24 ` Serge
@ 2008-07-28 5:30 ` Michael A. Kangin
1 sibling, 0 replies; 28+ messages in thread
From: Michael A. Kangin @ 2008-07-28 5:30 UTC (permalink / raw)
To: ALT Linux Community general discussions
On 28 июля 2008 Ivan Petrov wrote:
> Мой - это 10.168.40.198. DNS - 10.168.40.1
> Можно ли в Линухе вырубить доступ ко мне из локалки:
> ну скажем, чтобы я мог написать, что на такие-то IP (публичные сервера)
> ходить можно и их запросы обрабатывать, а всю остальную локалку - закрыть?
Можно. Пакетным фильтром, оно же файрвол. Исчерпывающая документация:
http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html
>
> > Вот, например, 10.168.40.198 слазил к DNS, хотел реверс для
> > 10.168.40.161,
>
> А что такое реверс?
Ну вот, например, хорошая статья про устройство DNS:
http://hostinfo.ru/articles/57
--
wbr, Michael A. Kangin
OIOS, RSMU
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-28 5:24 ` Serge
@ 2008-07-28 5:30 ` Ivan Petrov
2008-07-28 5:37 ` Sergey
` (2 more replies)
0 siblings, 3 replies; 28+ messages in thread
From: Ivan Petrov @ 2008-07-28 5:30 UTC (permalink / raw)
To: community
Serge пишет:
> В сообщении от Monday 28 July 2008 08:10:53 Ivan Petrov написал(а):
>> Sergey пишет:
>>> On Monday 28 July 2008, Ivan Petrov wrote:
>>>> Он мне выдал инфу. Можно ли из неё узнать, с какого IP через меня в
>>>> интернет ходят?
>>> Конечно. Надо только знать, где какие адреса розданы.
>> Мой - это 10.168.40.198. DNS - 10.168.40.1
>> Можно ли в Линухе вырубить доступ ко мне из локалки:
>> ну скажем, чтобы я мог написать, что на такие-то IP (публичные сервера)
>> ходить можно и их запросы обрабатывать, а всю остальную локалку - закрыть?
> да, смотрите в сторону iptables
смотрел man - мало что понял. Хорошо бы примеры посмотреть, а в
usr/share/doc - пусто.
А может ГУЙ-ёвый файрвол есть под эхотагом?
И.П.
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-28 5:30 ` Ivan Petrov
@ 2008-07-28 5:37 ` Sergey
2008-07-28 5:47 ` Ivan Petrov
2008-07-28 5:49 ` Sergey
2008-07-28 5:56 ` Serge
2 siblings, 1 reply; 28+ messages in thread
From: Sergey @ 2008-07-28 5:37 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Monday 28 July 2008, Ivan Petrov wrote:
> А может ГУЙ-ёвый файрвол есть под эхотагом?
Можно считать, что нет. Но есть гуёвые мордочки к iptables. Если ставился
Alt Linux 4.0 какой-нибудь, должен присутствовать настроенный alterator,
например... Если браузером попробовать зайти на https://localhost:8080 что
получается ?
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-28 5:37 ` Sergey
@ 2008-07-28 5:47 ` Ivan Petrov
0 siblings, 0 replies; 28+ messages in thread
From: Ivan Petrov @ 2008-07-28 5:47 UTC (permalink / raw)
To: community
Sergey пишет:
> On Monday 28 July 2008, Ivan Petrov wrote:
>
>> А может ГУЙ-ёвый файрвол есть под эхотагом?
>
> Можно считать, что нет. Но есть гуёвые мордочки к iptables. Если ставился
> Alt Linux 4.0 какой-нибудь, должен присутствовать настроенный alterator,
> например... Если браузером попробовать зайти на https://localhost:8080 что
> получается ?
>
Все нормально - недавно с помощью community настроил
И.П.
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-28 5:30 ` Ivan Petrov
2008-07-28 5:37 ` Sergey
@ 2008-07-28 5:49 ` Sergey
2008-07-28 5:55 ` Ivan Petrov
2008-07-28 5:56 ` Serge
2 siblings, 1 reply; 28+ messages in thread
From: Sergey @ 2008-07-28 5:49 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Monday 28 July 2008, Ivan Petrov wrote:
> А может ГУЙ-ёвый файрвол есть под эхотагом?
Кстати, apt-cache search iptables
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-28 5:49 ` Sergey
@ 2008-07-28 5:55 ` Ivan Petrov
2008-07-28 6:28 ` Sergey
0 siblings, 1 reply; 28+ messages in thread
From: Ivan Petrov @ 2008-07-28 5:55 UTC (permalink / raw)
To: community
Sergey пишет:
> On Monday 28 July 2008, Ivan Petrov wrote:
>
>> А может ГУЙ-ёвый файрвол есть под эхотагом?
>
> Кстати, apt-cache search iptables
Уже стоит. Но АФАИК не настроен
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-28 5:30 ` Ivan Petrov
2008-07-28 5:37 ` Sergey
2008-07-28 5:49 ` Sergey
@ 2008-07-28 5:56 ` Serge
2 siblings, 0 replies; 28+ messages in thread
From: Serge @ 2008-07-28 5:56 UTC (permalink / raw)
To: ALT Linux Community general discussions
В сообщении от Monday 28 July 2008 08:30:49 Ivan Petrov написал(а):
> Serge пишет:
> > В сообщении от Monday 28 July 2008 08:10:53 Ivan Petrov написал(а):
> >> Sergey пишет:
> >>> On Monday 28 July 2008, Ivan Petrov wrote:
> >>>> Он мне выдал инфу. Можно ли из неё узнать, с какого IP через меня в
> >>>> интернет ходят?
> >>>
> >>> Конечно. Надо только знать, где какие адреса розданы.
> >>
> >> Мой - это 10.168.40.198. DNS - 10.168.40.1
> >> Можно ли в Линухе вырубить доступ ко мне из локалки:
> >> ну скажем, чтобы я мог написать, что на такие-то IP (публичные сервера)
> >> ходить можно и их запросы обрабатывать, а всю остальную локалку -
> >> закрыть?
> >
> > да, смотрите в сторону iptables
>
> смотрел man - мало что понял. Хорошо бы примеры посмотреть, а в
> usr/share/doc - пусто.
http://www.opennet.ru/docs/RUS/iptables/
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-28 5:55 ` Ivan Petrov
@ 2008-07-28 6:28 ` Sergey
2008-07-28 9:45 ` Ivan Petrov
0 siblings, 1 reply; 28+ messages in thread
From: Sergey @ 2008-07-28 6:28 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Monday 28 July 2008, Ivan Petrov wrote:
> > Кстати, apt-cache search iptables
>
> Уже стоит. Но АФАИК не настроен
Нет, эта команда выдаст список пакетов, так или иначе связанных с iptables.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-28 6:28 ` Sergey
@ 2008-07-28 9:45 ` Ivan Petrov
2008-07-28 10:28 ` Andrii Dobrovol`s`kii
2008-07-28 10:40 ` Sergey
0 siblings, 2 replies; 28+ messages in thread
From: Ivan Petrov @ 2008-07-28 9:45 UTC (permalink / raw)
To: community
Sergey пишет:
> On Monday 28 July 2008, Ivan Petrov wrote:
>
>>> Кстати, apt-cache search iptables
>> Уже стоит. Но АФАИК не настроен
>
> Нет, эта команда выдаст список пакетов, так или иначе связанных с iptables.
Начал я хелп читать по iptables и понял, что надо изучать матчасть
TCP/IP. Ни хрена не понятно. В общем как всегда - хочешь Линукс -
становись спецом по железу/программированию/сети + английский
компьютерный в совершенстве.
Мне этого хелпа на месяц изучения.
И.П.
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-28 9:45 ` Ivan Petrov
@ 2008-07-28 10:28 ` Andrii Dobrovol`s`kii
2008-07-28 10:40 ` Sergey
1 sibling, 0 replies; 28+ messages in thread
From: Andrii Dobrovol`s`kii @ 2008-07-28 10:28 UTC (permalink / raw)
To: ALT Linux Community general discussions
[-- Attachment #1: Type: text/plain, Size: 1091 bytes --]
Ivan Petrov пишет:
> Sergey пишет:
>> On Monday 28 July 2008, Ivan Petrov wrote:
>>
>>>> Кстати, apt-cache search iptables
>>> Уже стоит. Но АФАИК не настроен
>>
>> Нет, эта команда выдаст список пакетов, так или иначе связанных с
>> iptables.
>
> Начал я хелп читать по iptables и понял, что надо изучать матчасть
> TCP/IP. Ни хрена не понятно. В общем как всегда - хочешь Линукс -
> становись спецом по железу/программированию/сети + английский
> компьютерный в совершенстве.
> Мне этого хелпа на месяц изучения.
>
Это не страшно. Только начинайте читать с Tutorial по iptaibles. Он
есть по-русски. :) А настраивать файрвол не имея понятия об основах
нет смысла. Одна иллюзия безопасности.
> И.П.
>
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 525-7824 Department of Gas Electronics
Fax: (380-44) 525-2329 Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-28 9:45 ` Ivan Petrov
2008-07-28 10:28 ` Andrii Dobrovol`s`kii
@ 2008-07-28 10:40 ` Sergey
2008-07-29 7:57 ` Olexander Chernetskyy
1 sibling, 1 reply; 28+ messages in thread
From: Sergey @ 2008-07-28 10:40 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Monday 28 July 2008, Ivan Petrov wrote:
> Начал я хелп читать по iptables и понял, что надо изучать матчасть
> TCP/IP. Ни хрена не понятно. В общем как всегда - хочешь Линукс -
> становись спецом по железу/программированию/сети + английский
> компьютерный в совершенстве.
> Мне этого хелпа на месяц изучения.
Английский в совершенстве - это перебор, хотя и полезно, а вот остальное,
хоть в общих чертах, надо. Зато волосы потом будут... Ну, это понятно. :-)
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-28 10:40 ` Sergey
@ 2008-07-29 7:57 ` Olexander Chernetskyy
2008-07-29 11:26 ` Ivan Petrov
0 siblings, 1 reply; 28+ messages in thread
From: Olexander Chernetskyy @ 2008-07-29 7:57 UTC (permalink / raw)
To: ALT Linux Community general discussions
> On Monday 28 July 2008, Ivan Petrov wrote:
>
>> Начал я хелп читать по iptables и понял, что надо изучать матчасть
>> TCP/IP. Ни хрена не понятно. В общем как всегда - хочешь Линукс -
>> становись спецом по железу/программированию/сети + английский
>> компьютерный в совершенстве.
>> Мне этого хелпа на месяц изучения.
>
> Английский в совершенстве - это перебор, хотя и полезно, а вот остальное,
> хоть в общих чертах, надо. Зато волосы потом будут... Ну, это понятно. :-)
Защищаем Линукс - файрвол за 10 минут.
http://www.osrc.info/plugins/content/content.php?content.82
>
> --
> С уважением, Сергей
> a_s_y@sama.ru
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
--
Best regards,
ArCher
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-29 7:57 ` Olexander Chernetskyy
@ 2008-07-29 11:26 ` Ivan Petrov
2008-07-29 11:40 ` Pavel
0 siblings, 1 reply; 28+ messages in thread
From: Ivan Petrov @ 2008-07-29 11:26 UTC (permalink / raw)
To: community
Olexander Chernetskyy пишет:
> Защищаем Линукс - файрвол за 10 минут.
> http://www.osrc.info/plugins/content/content.php?content.82
Спасибо. все так и сделал.
А каки правилом можно полностью закрыть доступ к- и из-моего компьютера
пользователю конкретного ip адреса?
Ну например, 10.168.55.55 - чтобы все пакеты по всем протоколам и портам
к нему и из него были DROP
И.П.
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-29 11:26 ` Ivan Petrov
@ 2008-07-29 11:40 ` Pavel
2008-07-29 11:43 ` Pavel
2008-07-29 11:43 ` Ivan Petrov
0 siblings, 2 replies; 28+ messages in thread
From: Pavel @ 2008-07-29 11:40 UTC (permalink / raw)
To: community
> А каки правилом можно полностью закрыть доступ к- и из-моего компьютера
> пользователю конкретного ip адреса?
> Ну например, 10.168.55.55 - чтобы все пакеты по всем протоколам и портам
> к нему и из него были DROP
# /sbin/iptables -A INPUT -s 10.168.55.55 -j DROP
# /sbin/iptables -A OUTPUT -s 10.168.55.55 -j DROP
--
Best regards, Pavel
email/xmpp: p2n-at-ya-dot-ru
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-29 11:40 ` Pavel
@ 2008-07-29 11:43 ` Pavel
2008-07-29 16:41 ` Ivan Petrov
2008-07-29 11:43 ` Ivan Petrov
1 sibling, 1 reply; 28+ messages in thread
From: Pavel @ 2008-07-29 11:43 UTC (permalink / raw)
To: community
> # /sbin/iptables -A OUTPUT -s 10.168.55.55 -j DROP
извиняюсь,
# /sbin/iptables -A OUTPUT -d 10.168.55.55 -j DROP
конечно же %)
--
Best regards, Pavel
email/xmpp: p2n-at-ya-dot-ru
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-29 11:40 ` Pavel
2008-07-29 11:43 ` Pavel
@ 2008-07-29 11:43 ` Ivan Petrov
1 sibling, 0 replies; 28+ messages in thread
From: Ivan Petrov @ 2008-07-29 11:43 UTC (permalink / raw)
To: community
Pavel пишет:
>> А каки правилом можно полностью закрыть доступ к- и из-моего компьютера
>> пользователю конкретного ip адреса?
>> Ну например, 10.168.55.55 - чтобы все пакеты по всем протоколам и
>> портам к нему и из него были DROP
> # /sbin/iptables -A INPUT -s 10.168.55.55 -j DROP
> # /sbin/iptables -A OUTPUT -s 10.168.55.55 -j DROP
Спасибо
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-29 11:43 ` Pavel
@ 2008-07-29 16:41 ` Ivan Petrov
2008-07-29 18:34 ` Paul
0 siblings, 1 reply; 28+ messages in thread
From: Ivan Petrov @ 2008-07-29 16:41 UTC (permalink / raw)
To: community
Pavel пишет:
>> # /sbin/iptables -A OUTPUT -s 10.168.55.55 -j DROP
Кстати, перестал по ftp работать Synaptic
Не обновляет список репозитория
Что для него нужно открыть?
И.П.
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-29 16:41 ` Ivan Petrov
@ 2008-07-29 18:34 ` Paul
2008-07-30 6:55 ` Van Petrov
0 siblings, 1 reply; 28+ messages in thread
From: Paul @ 2008-07-29 18:34 UTC (permalink / raw)
To: community
> Кстати, перестал по ftp работать Synaptic
Только ftp перестал? По http доступ есть?
Кстати, а этот ваш 10.168.55.55 - это не шлюз, случаем?
> Что для него нужно открыть?
Боюсь, однозначно ответить без привлечения телепатии не смогу,
но все силы на сегодня иссякли... Если предоставите побольше
исходных данных - постараюсь что-нибудь сделать ;)
--
С уважением, Павел
email/xmpp: p2n-at-ya-dot-ru
^ permalink raw reply [flat|nested] 28+ messages in thread
* Re: [Comm] сетевые пакеты
2008-07-29 18:34 ` Paul
@ 2008-07-30 6:55 ` Van Petrov
0 siblings, 0 replies; 28+ messages in thread
From: Van Petrov @ 2008-07-30 6:55 UTC (permalink / raw)
To: community
Paul пишет:
>> Кстати, перестал по ftp работать Synaptic
> Только ftp перестал? По http доступ есть?
> Кстати, а этот ваш 10.168.55.55 - это не шлюз, случаем?
нет. Чей-то комп с гордым именем server
>
>> Что для него нужно открыть?
> Боюсь, однозначно ответить без привлечения телепатии не смогу,
> но все силы на сегодня иссякли... Если предоставите побольше
> исходных данных - постараюсь что-нибудь сделать ;)
Снято - просто репозиторий не работал.
С Яндекса - все работает
И.П.
^ permalink raw reply [flat|nested] 28+ messages in thread
end of thread, other threads:[~2008-07-30 6:55 UTC | newest]
Thread overview: 28+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-07-27 13:06 [Comm] сетевые пакеты Ivan Petrov
2008-07-27 13:36 ` Yury Konovalov
2008-07-28 1:28 ` krapa666
2008-07-28 5:20 ` Michael A. Kangin
2008-07-27 14:50 ` Sergey
2008-07-28 4:32 ` Ivan Petrov
2008-07-28 4:51 ` Sergey
2008-07-28 5:10 ` Ivan Petrov
2008-07-28 5:24 ` Serge
2008-07-28 5:30 ` Ivan Petrov
2008-07-28 5:37 ` Sergey
2008-07-28 5:47 ` Ivan Petrov
2008-07-28 5:49 ` Sergey
2008-07-28 5:55 ` Ivan Petrov
2008-07-28 6:28 ` Sergey
2008-07-28 9:45 ` Ivan Petrov
2008-07-28 10:28 ` Andrii Dobrovol`s`kii
2008-07-28 10:40 ` Sergey
2008-07-29 7:57 ` Olexander Chernetskyy
2008-07-29 11:26 ` Ivan Petrov
2008-07-29 11:40 ` Pavel
2008-07-29 11:43 ` Pavel
2008-07-29 16:41 ` Ivan Petrov
2008-07-29 18:34 ` Paul
2008-07-30 6:55 ` Van Petrov
2008-07-29 11:43 ` Ivan Petrov
2008-07-28 5:56 ` Serge
2008-07-28 5:30 ` Michael A. Kangin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git