forum.opennet.ru - "как узнать где блокируется пакет" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"как узнать где блокируется пакет"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"как узнать где блокируется пакет"
Сообщение от нЕкто on 27-Дек-07, 09:08
Уважаемые, подскажите пожалуйста. Как можно проверить по каким цепочкам идет пакет в iptables. Не могу понять где он блокируется. iptables вырубаю - все нормально. Врубаю - пакет не идет.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

как узнать где блокируется пакет, Cyrus_user, 10:01 , 27-Дек-07, (1)

как узнать где блокируется пакет, нЕкто, 11:23 , 27-Дек-07, (2)

как узнать где блокируется пакет, reader, 12:08 , 27-Дек-07, (3)
как узнать где блокируется пакет, Koba LTD, 12:12 , 27-Дек-07, (4)

как узнать где блокируется пакет, нЕкто, 12:16 , 27-Дек-07, (5)

как узнать где блокируется пакет, Koba LTD, 12:21 , 27-Дек-07, (6)

как узнать где блокируется пакет, нЕкто, 13:25 , 27-Дек-07, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "как узнать где блокируется пакет"

Сообщение от Cyrus_user on 27-Дек-07, 10:01

>Уважаемые, подскажите пожалуйста. Как можно проверить по каким цепочкам идет пакет в
>iptables. Не могу понять где он блокируется. iptables вырубаю - все
>нормально. Врубаю - пакет не идет.
навскидку:
iptables -L <ACCEPT|FORWARD|OUTPUT> -nxv смотрим счётчики. где изменились
или организуйте с -j LOG

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "как узнать где блокируется пакет"

Сообщение от нЕкто on 27-Дек-07, 11:23

>>Уважаемые, подскажите пожалуйста. Как можно проверить по каким цепочкам идет пакет в
>>iptables. Не могу понять где он блокируется. iptables вырубаю - все
>>нормально. Врубаю - пакет не идет.
>
>навскидку:
>iptables -L <ACCEPT|FORWARD|OUTPUT> -nxv смотрим счётчики. где изменились
>или организуйте с -j LOG
Хмм, а что если нигде

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "как узнать где блокируется пакет"

Сообщение от reader (ok) on 27-Дек-07, 12:08

>>>Уважаемые, подскажите пожалуйста. Как можно проверить по каким цепочкам идет пакет в
>>>iptables. Не могу понять где он блокируется. iptables вырубаю - все
>>>нормально. Врубаю - пакет не идет.
>>
>>навскидку:
>>iptables -L <ACCEPT|FORWARD|OUTPUT> -nxv смотрим счётчики. где изменились
>>или организуйте с -j LOG
>
>Хмм, а что если нигде
обнулите счетчики и посмотрите внимательней

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "как узнать где блокируется пакет"

Сообщение от Koba LTD on 27-Дек-07, 12:12

>>>Уважаемые, подскажите пожалуйста. Как можно проверить по каким цепочкам идет пакет в
>>>iptables. Не могу понять где он блокируется. iptables вырубаю - все
>>>нормально. Врубаю - пакет не идет.
>>
>>навскидку:
>>iptables -L <ACCEPT|FORWARD|OUTPUT> -nxv смотрим счётчики. где изменились
>>или организуйте с -j LOG
>
>Хмм, а что если нигде
тогда на чукотку к шаманам - это их специализация :),
ты бы сказал бы какие пакеты блочаться и листинг iptables выложтлбы - все почемуто думают что если над проблемой ломают голову 2-3 дня и им достаточно в мозгу 1 фразы чтобы полностью раскрыть суть проблемы, то ее достаточно и всем остальным (потому что они ночи не спят и только думают как разрешить эту проблему)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "как узнать где блокируется пакет"

Сообщение от нЕкто on 27-Дек-07, 12:16

>[оверквотинг удален]
>>>или организуйте с -j LOG
>>
>>Хмм, а что если нигде
>
>тогда на чукотку к шаманам - это их специализация :),
>ты бы сказал бы какие пакеты блочаться и листинг iptables выложтлбы -
>все почемуто думают что если над проблемой ломают голову 2-3 дня
>и им достаточно в мозгу 1 фразы чтобы полностью раскрыть суть
>проблемы, то ее достаточно и всем остальным (потому что они ночи
>не спят и только думают как разрешить эту проблему)
Дело не в решении конкретной проблемы. Я хотел бы услышать в общем случае как это делается.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "как узнать где блокируется пакет"

Сообщение от Koba LTD on 27-Дек-07, 12:21

>[оверквотинг удален]
>>
>>тогда на чукотку к шаманам - это их специализация :),
>>ты бы сказал бы какие пакеты блочаться и листинг iptables выложтлбы -
>>все почемуто думают что если над проблемой ломают голову 2-3 дня
>>и им достаточно в мозгу 1 фразы чтобы полностью раскрыть суть
>>проблемы, то ее достаточно и всем остальным (потому что они ночи
>>не спят и только думают как разрешить эту проблему)
>
>Дело не в решении конкретной проблемы. Я хотел бы услышать в общем
>случае как это делается.
1) логирование в файрволе
2) снифиры на фходящих и исходящих портах, с разбором пакетов до 4 уровня минимум
3) tcpdump или аналог
4) анализ на бумаге правил файрвола (детально проследить по правилам куда и как идет проблемный пакет)
5) метод научного тыка (по очередно вырубать правила и смотреть после отключение какого станет как и должно быть)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "как узнать где блокируется пакет"

Сообщение от нЕкто on 27-Дек-07, 13:25

>[оверквотинг удален]
>>случае как это делается.
>
>1) логирование в файрволе
>2) снифиры на фходящих и исходящих портах, с разбором пакетов до 4
>уровня минимум
>3) tcpdump или аналог
>4) анализ на бумаге правил файрвола (детально проследить по правилам куда и
>как идет проблемный пакет)
>5) метод научного тыка (по очередно вырубать правила и смотреть после отключение
>какого станет как и должно быть)
Спасибо всем за подсказку. Нашел с помощью счетчика.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "как узнать где блокируется пакет"
Сообщение от Cyrus_user on 27-Дек-07, 10:01
>Уважаемые, подскажите пожалуйста. Как можно проверить по каким цепочкам идет пакет в >iptables. Не могу понять где он блокируется. iptables вырубаю - все >нормально. Врубаю - пакет не идет. навскидку: iptables -L <ACCEPT\|FORWARD\|OUTPUT> -nxv смотрим счётчики. где изменились или организуйте с -j LOG
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "как узнать где блокируется пакет"
	Сообщение от нЕкто on 27-Дек-07, 11:23
	>>Уважаемые, подскажите пожалуйста. Как можно проверить по каким цепочкам идет пакет в >>iptables. Не могу понять где он блокируется. iptables вырубаю - все >>нормально. Врубаю - пакет не идет. > >навскидку: >iptables -L <ACCEPT\|FORWARD\|OUTPUT> -nxv смотрим счётчики. где изменились >или организуйте с -j LOG Хмм, а что если нигде
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "как узнать где блокируется пакет"
	Сообщение от reader (ok) on 27-Дек-07, 12:08
	>>>Уважаемые, подскажите пожалуйста. Как можно проверить по каким цепочкам идет пакет в >>>iptables. Не могу понять где он блокируется. iptables вырубаю - все >>>нормально. Врубаю - пакет не идет. >> >>навскидку: >>iptables -L <ACCEPT\|FORWARD\|OUTPUT> -nxv смотрим счётчики. где изменились >>или организуйте с -j LOG > >Хмм, а что если нигде обнулите счетчики и посмотрите внимательней
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "как узнать где блокируется пакет"
	Сообщение от Koba LTD on 27-Дек-07, 12:12
	>>>Уважаемые, подскажите пожалуйста. Как можно проверить по каким цепочкам идет пакет в >>>iptables. Не могу понять где он блокируется. iptables вырубаю - все >>>нормально. Врубаю - пакет не идет. >> >>навскидку: >>iptables -L <ACCEPT\|FORWARD\|OUTPUT> -nxv смотрим счётчики. где изменились >>или организуйте с -j LOG > >Хмм, а что если нигде тогда на чукотку к шаманам - это их специализация :), ты бы сказал бы какие пакеты блочаться и листинг iptables выложтлбы - все почемуто думают что если над проблемой ломают голову 2-3 дня и им достаточно в мозгу 1 фразы чтобы полностью раскрыть суть проблемы, то ее достаточно и всем остальным (потому что они ночи не спят и только думают как разрешить эту проблему)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "как узнать где блокируется пакет"
	Сообщение от нЕкто on 27-Дек-07, 12:16
	>[оверквотинг удален] >>>или организуйте с -j LOG >> >>Хмм, а что если нигде > >тогда на чукотку к шаманам - это их специализация :), >ты бы сказал бы какие пакеты блочаться и листинг iptables выложтлбы - >все почемуто думают что если над проблемой ломают голову 2-3 дня >и им достаточно в мозгу 1 фразы чтобы полностью раскрыть суть >проблемы, то ее достаточно и всем остальным (потому что они ночи >не спят и только думают как разрешить эту проблему) Дело не в решении конкретной проблемы. Я хотел бы услышать в общем случае как это делается.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "как узнать где блокируется пакет"
	Сообщение от Koba LTD on 27-Дек-07, 12:21
	>[оверквотинг удален] >> >>тогда на чукотку к шаманам - это их специализация :), >>ты бы сказал бы какие пакеты блочаться и листинг iptables выложтлбы - >>все почемуто думают что если над проблемой ломают голову 2-3 дня >>и им достаточно в мозгу 1 фразы чтобы полностью раскрыть суть >>проблемы, то ее достаточно и всем остальным (потому что они ночи >>не спят и только думают как разрешить эту проблему) > >Дело не в решении конкретной проблемы. Я хотел бы услышать в общем >случае как это делается. 1) логирование в файрволе 2) снифиры на фходящих и исходящих портах, с разбором пакетов до 4 уровня минимум 3) tcpdump или аналог 4) анализ на бумаге правил файрвола (детально проследить по правилам куда и как идет проблемный пакет) 5) метод научного тыка (по очередно вырубать правила и смотреть после отключение какого станет как и должно быть)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "как узнать где блокируется пакет"
	Сообщение от нЕкто on 27-Дек-07, 13:25
	>[оверквотинг удален] >>случае как это делается. > >1) логирование в файрволе >2) снифиры на фходящих и исходящих портах, с разбором пакетов до 4 >уровня минимум >3) tcpdump или аналог >4) анализ на бумаге правил файрвола (детально проследить по правилам куда и >как идет проблемный пакет) >5) метод научного тыка (по очередно вырубать правила и смотреть после отключение >какого станет как и должно быть) Спасибо всем за подсказку. Нашел с помощью счетчика.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]