forum.opennet.ru

Составление сообщения

Исходное сообщение

"Еще раз про проброс внутреннего FTP сервера наружу"
Отправлено _RAW_, 09-Ноя-06 12:53

>А вообще tcpdump на оба интерфейса. и многое станет ясно
дамп fxp0 - внешнего интерфейса в инет
12:42:29.396350 IP 82.142.x.x.60684 > 195.16.y.y.21: S 2204292105:2204292105(0) win 16384 <mss 1460,nop,nop,sackOK>
12:42:29.396557 IP 195.16.y.y.21 > 82.142.x.x.60684: S 2131519950:2131519950(0) ack 2204292106 win 65535 <mss 1460,sackOK,eol>
12:42:29.396908 IP 82.142.x.x.60684 > 195.16.y.y.21: . ack 1 win 17520
12:42:29.401378 IP 195.16.y.y.21 > 82.142.x.x.60684: P 1:50(49) ack 1 win 65535
12:42:29.414741 IP 82.142.x.x.60684 > 195.16.y.y.21: P 1:16(15) ack 50 win 17471
12:42:29.416037 IP 195.16.y.y.21 > 82.142.x.x.60684: P 50:86(36) ack 16 win 65535
12:42:29.429060 IP 82.142.x.x.60684 > 195.16.y.y.21: P 16:31(15) ack 86 win 17435
12:42:29.430724 IP 195.16.y.y.21 > 82.142.x.x.60684: P 86:116(30) ack 31 win 65535
12:42:29.439555 IP 82.142.x.x.60684 > 195.16.y.y.21: P 31:37(6) ack 116 win 17405
12:42:29.440997 IP 195.16.y.y.21 > 82.142.x.x.60684: P 116:135(19) ack 37 win 65535
12:42:29.449294 IP 82.142.x.x.60684 > 195.16.y.y.21: P 37:42(5) ack 135 win 17386
12:42:29.450553 IP 195.16.y.y.21 > 82.142.x.x.60684: P 135:166(31) ack 42 win 65535
12:42:29.459524 IP 82.142.x.x.60684 > 195.16.y.y.21: P 42:50(8) ack 166 win 17355
12:42:29.461007 IP 195.16.y.y.21 > 82.142.x.x.60684: P 166:186(20) ack 50 win 65535
12:42:29.469417 IP 82.142.x.x.60684 > 195.16.y.y.21: P 50:58(8) ack 186 win 17335
12:42:29.470890 IP 195.16.y.y.21 > 82.142.x.x.60684: P 186:232(46) ack 58 win 65535
12:42:29.488276 IP 82.142.x.x.60684 > 195.16.y.y.21: P 58:64(6) ack 232 win 17289
12:42:29.490139 IP 195.16.y.y.21 > 82.142.x.x.60684: P 232:283(51) ack 64 win 65535
12:42:29.623513 IP 82.142.x.x.60684 > 195.16.y.y.21: . ack 283 win 17238
12:42:30.814533 IP 82.142.x.x.60684 > 195.16.y.y.21: F 64:64(0) ack 283 win 17238
12:42:30.814690 IP 195.16.y.y.21 > 82.142.x.x.60684: . ack 65 win 65535
12:42:30.814806 IP 195.16.y.y.21 > 82.142.x.x.60684: F 283:283(0) ack 65 win 65535
12:42:30.815506 IP 82.142.x.x.60684 > 195.16.y.y.21: . ack 284 win 17238
x.x y.y - заменил вручную ессна перед выкладыванием. x.x - сервак с которого ломлюсь. y.y - внешний интерфейс фряхи
дамп em0 - внутреннего в локалку
12:46:08.021701 IP 192.168.e.e.58453 > 192.168.i.i.21: . ack 1 win 33304 <nop,nop,timestamp 6942235 0>
12:46:08.025429 IP 192.168.i.i.21 > 192.168.e.e.58453: P 1:50(49) ack 1 win 65535 <nop,nop,timestamp 16462629 6942234>
12:46:08.031362 IP 192.168.e.e.22 > 192.168.0.66.1456: P 892:2208(1316) ack 1 win 65535
12:46:08.037999 IP 192.168.e.e.58453 > 192.168.i.i.21: P 1:16(15) ack 50 win 33304 <nop,nop,timestamp 6942251 16462629>
12:46:08.039198 IP 192.168.i.i.21 > 192.168.e.e.58453: P 50:86(36) ack 16 win 65520 <nop,nop,timestamp 16462629 6942251>
12:46:08.052311 IP 192.168.e.e.58453 > 192.168.i.i.21: P 16:31(15) ack 86 win 33304 <nop,nop,timestamp 6942265 16462629>
12:46:08.053562 IP 192.168.i.i.21 > 192.168.e.e.58453: P 86:116(30) ack 31 win 65505 <nop,nop,timestamp 16462629 6942265>
12:46:08.062138 IP 192.168.e.e.58453 > 192.168.i.i.21: P 31:37(6) ack 116 win 33304 <nop,nop,timestamp 6942275 16462629>
12:46:08.063163 IP 192.168.i.i.21 > 192.168.e.e.58453: P 116:135(19) ack 37 win 65499 <nop,nop,timestamp 16462629 6942275>
12:46:08.071386 IP 192.168.e.e.58453 > 192.168.i.i.21: P 37:42(5) ack 135 win 33304 <nop,nop,timestamp 6942284 16462629>
12:46:08.072372 IP 192.168.i.i.21 > 192.168.e.e.58453: P 135:166(31) ack 42 win 65494 <nop,nop,timestamp 16462629 6942284>
12:46:08.080957 IP 192.168.e.e.58453 > 192.168.i.i.21: P 42:50(8) ack 166 win 33304 <nop,nop,timestamp 6942294 16462629>
12:46:08.082340 IP 192.168.i.i.21 > 192.168.e.e.58453: P 166:186(20) ack 50 win 65486 <nop,nop,timestamp 16462629 6942294>
12:46:08.091289 IP 192.168.e.e.58453 > 192.168.i.i.21: P 50:58(8) ack 186 win 33304 <nop,nop,timestamp 6942304 16462629>
12:46:08.092271 IP 192.168.i.i.21 > 192.168.e.e.58453: P 186:232(46) ack 58 win 65478 <nop,nop,timestamp 16462629 6942304>
12:46:08.109924 IP 192.168.e.e.58453 > 192.168.i.i.21: P 58:86(28) ack 232 win 33304 <nop,nop,timestamp 6942323 16462629>
12:46:08.110912 IP 192.168.i.i.21 > 192.168.e.e.58453: P 232:262(30) ack 86 win 65450 <nop,nop,timestamp 16462630 6942323>
12:46:08.119494 IP 192.168.e.e.58453 > 192.168.i.i.21: P 86:94(8) ack 262 win 33304 <nop,nop,timestamp 6942332 16462630>
12:46:08.120627 IP 192.168.i.i.21 > 192.168.e.e.58453: P 262:282(20) ack 94 win 65442 <nop,nop,timestamp 16462630 6942332>
12:46:08.128836 IP 192.168.e.e.58453 > 192.168.i.i.21: P 94:100(6) ack 282 win 33304 <nop,nop,timestamp 6942342 16462630>
12:46:08.131715 IP 192.168.i.i.21 > 192.168.e.e.58453: P 282:335(53) ack 100 win 65436 <nop,nop,timestamp 16462630 6942342>
e.e - локальный интерфейс фряхи, i.i - локальный интерфейс фтп сервера.
причем эта картина как при пассивном так и при активном коннекте.
смотрю по дампу только 21 порт активность вижу... а проброс 20 как будто и не существует.
ну или же пассивных портов...
что за нафиг...

Исходное сообщение
"Еще раз про проброс внутреннего FTP сервера наружу" Отправлено _RAW_, 09-Ноя-06 12:53
>А вообще tcpdump на оба интерфейса. и многое станет ясно дамп fxp0 - внешнего интерфейса в инет 12:42:29.396350 IP 82.142.x.x.60684 > 195.16.y.y.21: S 2204292105:2204292105(0) win 16384 <mss 1460,nop,nop,sackOK> 12:42:29.396557 IP 195.16.y.y.21 > 82.142.x.x.60684: S 2131519950:2131519950(0) ack 2204292106 win 65535 <mss 1460,sackOK,eol> 12:42:29.396908 IP 82.142.x.x.60684 > 195.16.y.y.21: . ack 1 win 17520 12:42:29.401378 IP 195.16.y.y.21 > 82.142.x.x.60684: P 1:50(49) ack 1 win 65535 12:42:29.414741 IP 82.142.x.x.60684 > 195.16.y.y.21: P 1:16(15) ack 50 win 17471 12:42:29.416037 IP 195.16.y.y.21 > 82.142.x.x.60684: P 50:86(36) ack 16 win 65535 12:42:29.429060 IP 82.142.x.x.60684 > 195.16.y.y.21: P 16:31(15) ack 86 win 17435 12:42:29.430724 IP 195.16.y.y.21 > 82.142.x.x.60684: P 86:116(30) ack 31 win 65535 12:42:29.439555 IP 82.142.x.x.60684 > 195.16.y.y.21: P 31:37(6) ack 116 win 17405 12:42:29.440997 IP 195.16.y.y.21 > 82.142.x.x.60684: P 116:135(19) ack 37 win 65535 12:42:29.449294 IP 82.142.x.x.60684 > 195.16.y.y.21: P 37:42(5) ack 135 win 17386 12:42:29.450553 IP 195.16.y.y.21 > 82.142.x.x.60684: P 135:166(31) ack 42 win 65535 12:42:29.459524 IP 82.142.x.x.60684 > 195.16.y.y.21: P 42:50(8) ack 166 win 17355 12:42:29.461007 IP 195.16.y.y.21 > 82.142.x.x.60684: P 166:186(20) ack 50 win 65535 12:42:29.469417 IP 82.142.x.x.60684 > 195.16.y.y.21: P 50:58(8) ack 186 win 17335 12:42:29.470890 IP 195.16.y.y.21 > 82.142.x.x.60684: P 186:232(46) ack 58 win 65535 12:42:29.488276 IP 82.142.x.x.60684 > 195.16.y.y.21: P 58:64(6) ack 232 win 17289 12:42:29.490139 IP 195.16.y.y.21 > 82.142.x.x.60684: P 232:283(51) ack 64 win 65535 12:42:29.623513 IP 82.142.x.x.60684 > 195.16.y.y.21: . ack 283 win 17238 12:42:30.814533 IP 82.142.x.x.60684 > 195.16.y.y.21: F 64:64(0) ack 283 win 17238 12:42:30.814690 IP 195.16.y.y.21 > 82.142.x.x.60684: . ack 65 win 65535 12:42:30.814806 IP 195.16.y.y.21 > 82.142.x.x.60684: F 283:283(0) ack 65 win 65535 12:42:30.815506 IP 82.142.x.x.60684 > 195.16.y.y.21: . ack 284 win 17238 x.x y.y - заменил вручную ессна перед выкладыванием. x.x - сервак с которого ломлюсь. y.y - внешний интерфейс фряхи дамп em0 - внутреннего в локалку 12:46:08.021701 IP 192.168.e.e.58453 > 192.168.i.i.21: . ack 1 win 33304 <nop,nop,timestamp 6942235 0> 12:46:08.025429 IP 192.168.i.i.21 > 192.168.e.e.58453: P 1:50(49) ack 1 win 65535 <nop,nop,timestamp 16462629 6942234> 12:46:08.031362 IP 192.168.e.e.22 > 192.168.0.66.1456: P 892:2208(1316) ack 1 win 65535 12:46:08.037999 IP 192.168.e.e.58453 > 192.168.i.i.21: P 1:16(15) ack 50 win 33304 <nop,nop,timestamp 6942251 16462629> 12:46:08.039198 IP 192.168.i.i.21 > 192.168.e.e.58453: P 50:86(36) ack 16 win 65520 <nop,nop,timestamp 16462629 6942251> 12:46:08.052311 IP 192.168.e.e.58453 > 192.168.i.i.21: P 16:31(15) ack 86 win 33304 <nop,nop,timestamp 6942265 16462629> 12:46:08.053562 IP 192.168.i.i.21 > 192.168.e.e.58453: P 86:116(30) ack 31 win 65505 <nop,nop,timestamp 16462629 6942265> 12:46:08.062138 IP 192.168.e.e.58453 > 192.168.i.i.21: P 31:37(6) ack 116 win 33304 <nop,nop,timestamp 6942275 16462629> 12:46:08.063163 IP 192.168.i.i.21 > 192.168.e.e.58453: P 116:135(19) ack 37 win 65499 <nop,nop,timestamp 16462629 6942275> 12:46:08.071386 IP 192.168.e.e.58453 > 192.168.i.i.21: P 37:42(5) ack 135 win 33304 <nop,nop,timestamp 6942284 16462629> 12:46:08.072372 IP 192.168.i.i.21 > 192.168.e.e.58453: P 135:166(31) ack 42 win 65494 <nop,nop,timestamp 16462629 6942284> 12:46:08.080957 IP 192.168.e.e.58453 > 192.168.i.i.21: P 42:50(8) ack 166 win 33304 <nop,nop,timestamp 6942294 16462629> 12:46:08.082340 IP 192.168.i.i.21 > 192.168.e.e.58453: P 166:186(20) ack 50 win 65486 <nop,nop,timestamp 16462629 6942294> 12:46:08.091289 IP 192.168.e.e.58453 > 192.168.i.i.21: P 50:58(8) ack 186 win 33304 <nop,nop,timestamp 6942304 16462629> 12:46:08.092271 IP 192.168.i.i.21 > 192.168.e.e.58453: P 186:232(46) ack 58 win 65478 <nop,nop,timestamp 16462629 6942304> 12:46:08.109924 IP 192.168.e.e.58453 > 192.168.i.i.21: P 58:86(28) ack 232 win 33304 <nop,nop,timestamp 6942323 16462629> 12:46:08.110912 IP 192.168.i.i.21 > 192.168.e.e.58453: P 232:262(30) ack 86 win 65450 <nop,nop,timestamp 16462630 6942323> 12:46:08.119494 IP 192.168.e.e.58453 > 192.168.i.i.21: P 86:94(8) ack 262 win 33304 <nop,nop,timestamp 6942332 16462630> 12:46:08.120627 IP 192.168.i.i.21 > 192.168.e.e.58453: P 262:282(20) ack 94 win 65442 <nop,nop,timestamp 16462630 6942332> 12:46:08.128836 IP 192.168.e.e.58453 > 192.168.i.i.21: P 94:100(6) ack 282 win 33304 <nop,nop,timestamp 6942342 16462630> 12:46:08.131715 IP 192.168.i.i.21 > 192.168.e.e.58453: P 282:335(53) ack 100 win 65436 <nop,nop,timestamp 16462630 6942342> e.e - локальный интерфейс фряхи, i.i - локальный интерфейс фтп сервера. причем эта картина как при пассивном так и при активном коннекте. смотрю по дампу только 21 порт активность вижу... а проброс 20 как будто и не существует. ну или же пассивных портов... что за нафиг...

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>А вообще tcpdump на оба интерфейса. и многое станет ясно

> дамп fxp0 - внешнего интерфейса в инет

> 12:42:29.396350 IP 82.142.x.x.60684 > 195.16.y.y.21: S 2204292105:2204292105(0) win 
> 16384 <mss 1460,nop,nop,sackOK> 
> 12:42:29.396557 IP 195.16.y.y.21 > 82.142.x.x.60684: S 2131519950:2131519950(0) ack 
> 2204292106 win 65535 <mss 1460,sackOK,eol> 
> 12:42:29.396908 IP 82.142.x.x.60684 > 195.16.y.y.21: . ack 1 win 17520 
> 12:42:29.401378 IP 195.16.y.y.21 > 82.142.x.x.60684: P 1:50(49) ack 1 win 65535 
> 12:42:29.414741 IP 82.142.x.x.60684 > 195.16.y.y.21: P 1:16(15) ack 50 win 17471 
> 12:42:29.416037 IP 195.16.y.y.21 > 82.142.x.x.60684: P 50:86(36) ack 16 win 65535 
> 12:42:29.429060 IP 82.142.x.x.60684 > 195.16.y.y.21: P 16:31(15) ack 86 win 17435 
> 12:42:29.430724 IP 195.16.y.y.21 > 82.142.x.x.60684: P 86:116(30) ack 31 win 65535 
> 12:42:29.439555 IP 82.142.x.x.60684 > 195.16.y.y.21: P 31:37(6) ack 116 win 17405 
> 12:42:29.440997 IP 195.16.y.y.21 > 82.142.x.x.60684: P 116:135(19) ack 37 win 65535 
> 12:42:29.449294 IP 82.142.x.x.60684 > 195.16.y.y.21: P 37:42(5) ack 135 win 17386 
> 12:42:29.450553 IP 195.16.y.y.21 > 82.142.x.x.60684: P 135:166(31) ack 42 win 65535 
> 12:42:29.459524 IP 82.142.x.x.60684 > 195.16.y.y.21: P 42:50(8) ack 166 win 17355 
> 12:42:29.461007 IP 195.16.y.y.21 > 82.142.x.x.60684: P 166:186(20) ack 50 win 65535 
> 12:42:29.469417 IP 82.142.x.x.60684 > 195.16.y.y.21: P 50:58(8) ack 186 win 17335 
> 12:42:29.470890 IP 195.16.y.y.21 > 82.142.x.x.60684: P 186:232(46) ack 58 win 65535 
> 12:42:29.488276 IP 82.142.x.x.60684 > 195.16.y.y.21: P 58:64(6) ack 232 win 17289 
> 12:42:29.490139 IP 195.16.y.y.21 > 82.142.x.x.60684: P 232:283(51) ack 64 win 65535 
> 12:42:29.623513 IP 82.142.x.x.60684 > 195.16.y.y.21: . ack 283 win 17238 
> 12:42:30.814533 IP 82.142.x.x.60684 > 195.16.y.y.21: F 64:64(0) ack 283 win 17238 
> 12:42:30.814690 IP 195.16.y.y.21 > 82.142.x.x.60684: . ack 65 win 65535 
> 12:42:30.814806 IP 195.16.y.y.21 > 82.142.x.x.60684: F 283:283(0) ack 65 win 65535 
> 12:42:30.815506 IP 82.142.x.x.60684 > 195.16.y.y.21: . ack 284 win 17238

> x.x y.y - заменил вручную ессна перед выкладыванием. x.x - сервак с 
> которого ломлюсь. y.y - внешний интерфейс фряхи

> дамп em0 - внутреннего в локалку

> 12:46:08.021701 IP 192.168.e.e.58453 > 192.168.i.i.21: . ack 1 win 33304 <nop,nop,timestamp 
> 6942235 0> 
> 12:46:08.025429 IP 192.168.i.i.21 > 192.168.e.e.58453: P 1:50(49) ack 1 win 65535 <nop,nop,timestamp 
> 16462629 6942234> 
> 12:46:08.031362 IP 192.168.e.e.22 > 192.168.0.66.1456: P 892:2208(1316) ack 1 win 65535 
 
> 12:46:08.037999 IP 192.168.e.e.58453 > 192.168.i.i.21: P 1:16(15) ack 50 win 33304 <nop,nop,timestamp 
> 6942251 16462629> 
> 12:46:08.039198 IP 192.168.i.i.21 > 192.168.e.e.58453: P 50:86(36) ack 16 win 65520 <nop,nop,timestamp 
> 16462629 6942251> 
> 12:46:08.052311 IP 192.168.e.e.58453 > 192.168.i.i.21: P 16:31(15) ack 86 win 33304 <nop,nop,timestamp 
> 6942265 16462629> 
> 12:46:08.053562 IP 192.168.i.i.21 > 192.168.e.e.58453: P 86:116(30) ack 31 win 65505 <nop,nop,timestamp 
> 16462629 6942265> 
> 12:46:08.062138 IP 192.168.e.e.58453 > 192.168.i.i.21: P 31:37(6) ack 116 win 33304 <nop,nop,timestamp 
> 6942275 16462629> 
> 12:46:08.063163 IP 192.168.i.i.21 > 192.168.e.e.58453: P 116:135(19) ack 37 win 65499 <nop,nop,timestamp 
> 16462629 6942275> 
> 12:46:08.071386 IP 192.168.e.e.58453 > 192.168.i.i.21: P 37:42(5) ack 135 win 33304 <nop,nop,timestamp 
> 6942284 16462629> 
> 12:46:08.072372 IP 192.168.i.i.21 > 192.168.e.e.58453: P 135:166(31) ack 42 win 65494 <nop,nop,timestamp 
> 16462629 6942284> 
> 12:46:08.080957 IP 192.168.e.e.58453 > 192.168.i.i.21: P 42:50(8) ack 166 win 33304 <nop,nop,timestamp 
> 6942294 16462629> 
> 12:46:08.082340 IP 192.168.i.i.21 > 192.168.e.e.58453: P 166:186(20) ack 50 win 65486 <nop,nop,timestamp 
> 16462629 6942294> 
> 12:46:08.091289 IP 192.168.e.e.58453 > 192.168.i.i.21: P 50:58(8) ack 186 win 33304 <nop,nop,timestamp 
> 6942304 16462629> 
> 12:46:08.092271 IP 192.168.i.i.21 > 192.168.e.e.58453: P 186:232(46) ack 58 win 65478 <nop,nop,timestamp 
> 16462629 6942304> 
> 12:46:08.109924 IP 192.168.e.e.58453 > 192.168.i.i.21: P 58:86(28) ack 232 win 33304 <nop,nop,timestamp 
> 6942323 16462629> 
> 12:46:08.110912 IP 192.168.i.i.21 > 192.168.e.e.58453: P 232:262(30) ack 86 win 65450 <nop,nop,timestamp 
> 16462630 6942323> 
> 12:46:08.119494 IP 192.168.e.e.58453 > 192.168.i.i.21: P 86:94(8) ack 262 win 33304 <nop,nop,timestamp 
> 6942332 16462630> 
> 12:46:08.120627 IP 192.168.i.i.21 > 192.168.e.e.58453: P 262:282(20) ack 94 win 65442 <nop,nop,timestamp 
> 16462630 6942332> 
> 12:46:08.128836 IP 192.168.e.e.58453 > 192.168.i.i.21: P 94:100(6) ack 282 win 33304 <nop,nop,timestamp 
> 6942342 16462630> 
> 12:46:08.131715 IP 192.168.i.i.21 > 192.168.e.e.58453: P 282:335(53) ack 100 win 65436 
> <nop,nop,timestamp 16462630 6942342>

> e.e - локальный интерфейс фряхи, i.i - локальный интерфейс фтп сервера.

> причем эта картина как при пассивном так и при активном коннекте.
> смотрю по дампу только 21 порт активность вижу... а проброс 20 как 
> будто и не существует.
> ну или же пассивных портов...

> что за нафиг...

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру