https://www.opennet.me/openforum/vsluhforumID1/78060.html Уважаемые, подскажите пожалуйста. Как можно проверить по каким цепочкам идет пакет в iptables. Не могу понять где он блокируется. iptables вырубаю - все нормально. Врубаю - пакет не идет.<br> https://www.opennet.me/openforum/vsluhforumID1/78060.html#7 Thu, 27 Dec 2007 10:25:50 GMT &gt;[оверквотинг удален]<br>&gt;&gt;случае как это делается. <br>&gt;<br>&gt;1) логирование в файрволе <br>&gt;2) снифиры на фходящих и исходящих портах, с разбором пакетов до 4 <br>&gt;уровня минимум <br>&gt;3) tcpdump или аналог <br>&gt;4) анализ на бумаге правил файрвола (детально проследить по правилам куда и <br>&gt;как идет проблемный пакет) <br>&gt;5) метод научного тыка (по очередно вырубать правила и смотреть после отключение <br>&gt;какого станет как и должно быть) <br><br>Спасибо всем за подсказку. Нашел с помощью счетчика.<br><br> https://www.opennet.me/openforum/vsluhforumID1/78060.html#6 Thu, 27 Dec 2007 09:21:22 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;тогда на чукотку к шаманам - это их специализация :), <br>&gt;&gt;ты бы сказал бы какие пакеты блочаться и листинг iptables выложтлбы - <br>&gt;&gt;все почемуто думают что если над проблемой ломают голову 2-3 дня <br>&gt;&gt;и им достаточно в мозгу 1 фразы чтобы полностью раскрыть суть <br>&gt;&gt;проблемы, то ее достаточно и всем остальным (потому что они ночи <br>&gt;&gt;не спят и только думают как разрешить эту проблему) <br>&gt;<br>&gt;Дело не в решении конкретной проблемы. Я хотел бы услышать в общем <br>&gt;случае как это делается. <br><br>1) логирование в файрволе<br>2) снифиры на фходящих и исходящих портах, с разбором пакетов до 4 уровня минимум<br>3) tcpdump или аналог<br>4) анализ на бумаге правил файрвола (детально проследить по правилам куда и как идет проблемный пакет)<br>5) метод научного тыка (по очередно вырубать правила и смотреть после отключение какого станет как и должно быть)<br> https://www.opennet.me/openforum/vsluhforumID1/78060.html#5 Thu, 27 Dec 2007 09:16:15 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;или организуйте с -j LOG <br>&gt;&gt;<br>&gt;&gt;Хмм, а что если нигде <br>&gt;<br>&gt;тогда на чукотку к шаманам - это их специализация :), <br>&gt;ты бы сказал бы какие пакеты блочаться и листинг iptables выложтлбы - <br>&gt;все почемуто думают что если над проблемой ломают голову 2-3 дня <br>&gt;и им достаточно в мозгу 1 фразы чтобы полностью раскрыть суть <br>&gt;проблемы, то ее достаточно и всем остальным (потому что они ночи <br>&gt;не спят и только думают как разрешить эту проблему) <br><br>Дело не в решении конкретной проблемы. Я хотел бы услышать в общем случае как это делается.<br><br><br> https://www.opennet.me/openforum/vsluhforumID1/78060.html#4 Thu, 27 Dec 2007 09:12:21 GMT &gt;&gt;&gt;Уважаемые, подскажите пожалуйста. Как можно проверить по каким цепочкам идет пакет в <br>&gt;&gt;&gt;iptables. Не могу понять где он блокируется. iptables вырубаю - все <br>&gt;&gt;&gt;нормально. Врубаю - пакет не идет. <br>&gt;&gt;<br>&gt;&gt;навскидку: <br>&gt;&gt;iptables -L &lt;ACCEPT&#124;FORWARD&#124;OUTPUT&gt; -nxv смотрим счётчики. где изменились<br>&gt;&gt;или организуйте с -j LOG <br>&gt;<br>&gt;Хмм, а что если нигде <br><br>тогда на чукотку к шаманам - это их специализация :),<br>ты бы сказал бы какие пакеты блочаться и листинг iptables выложтлбы - все почемуто думают что если над проблемой ломают голову 2-3 дня и им достаточно в мозгу 1 фразы чтобы полностью раскрыть суть проблемы, то ее достаточно и всем остальным (потому что они ночи не спят и только думают как разрешить эту проблему)<br> https://www.opennet.me/openforum/vsluhforumID1/78060.html#3 Thu, 27 Dec 2007 09:08:47 GMT &gt;&gt;&gt;Уважаемые, подскажите пожалуйста. Как можно проверить по каким цепочкам идет пакет в <br>&gt;&gt;&gt;iptables. Не могу понять где он блокируется. iptables вырубаю - все <br>&gt;&gt;&gt;нормально. Врубаю - пакет не идет. <br>&gt;&gt;<br>&gt;&gt;навскидку: <br>&gt;&gt;iptables -L &lt;ACCEPT&#124;FORWARD&#124;OUTPUT&gt; -nxv смотрим счётчики. где изменились<br>&gt;&gt;или организуйте с -j LOG <br>&gt;<br>&gt;Хмм, а что если нигде <br><br>обнулите счетчики и посмотрите внимательней<br> https://www.opennet.me/openforum/vsluhforumID1/78060.html#2 Thu, 27 Dec 2007 08:23:27 GMT &gt;&gt;Уважаемые, подскажите пожалуйста. Как можно проверить по каким цепочкам идет пакет в <br>&gt;&gt;iptables. Не могу понять где он блокируется. iptables вырубаю - все <br>&gt;&gt;нормально. Врубаю - пакет не идет. <br>&gt;<br>&gt;навскидку: <br>&gt;iptables -L &lt;ACCEPT&#124;FORWARD&#124;OUTPUT&gt; -nxv смотрим счётчики. где изменились<br>&gt;или организуйте с -j LOG <br><br>Хмм, а что если нигде<br> https://www.opennet.me/openforum/vsluhforumID1/78060.html#1 Thu, 27 Dec 2007 07:01:36 GMT &gt;Уважаемые, подскажите пожалуйста. Как можно проверить по каким цепочкам идет пакет в <br>&gt;iptables. Не могу понять где он блокируется. iptables вырубаю - все <br>&gt;нормально. Врубаю - пакет не идет. <br><br>навскидку:<br>iptables -L &lt;ACCEPT&#124;FORWARD&#124;OUTPUT&gt; -nxv смотрим счётчики. где изменились<br>или организуйте с -j LOG<br>