- как узнать где блокируется пакет,
 Cyrus_user, 10:01 , 27-Дек-07 (1)
- как узнать где блокируется пакет, нЕкто, 11:23 , 27-Дек-07 (2)
>>Уважаемые, подскажите пожалуйста. Как можно проверить по каким цепочкам идет пакет в
>>iptables. Не могу понять где он блокируется. iptables вырубаю - все
>>нормально. Врубаю - пакет не идет.
>
>навскидку:
>iptables -L <ACCEPT|FORWARD|OUTPUT> -nxv смотрим счётчики. где изменились
>или организуйте с -j LOG Хмм, а что если нигде
- как узнать где блокируется пакет, reader, 12:08 , 27-Дек-07 (3)
- как узнать где блокируется пакет, Koba LTD, 12:12 , 27-Дек-07 (4)
- как узнать где блокируется пакет, нЕкто, 12:16 , 27-Дек-07 (5)
>[оверквотинг удален]
>>>или организуйте с -j LOG
>>
>>Хмм, а что если нигде
>
>тогда на чукотку к шаманам - это их специализация :),
>ты бы сказал бы какие пакеты блочаться и листинг iptables выложтлбы -
>все почемуто думают что если над проблемой ломают голову 2-3 дня
>и им достаточно в мозгу 1 фразы чтобы полностью раскрыть суть
>проблемы, то ее достаточно и всем остальным (потому что они ночи
>не спят и только думают как разрешить эту проблему) Дело не в решении конкретной проблемы. Я хотел бы услышать в общем случае как это делается.
- как узнать где блокируется пакет, Koba LTD, 12:21 , 27-Дек-07 (6)
- как узнать где блокируется пакет, нЕкто, 13:25 , 27-Дек-07 (7)
>[оверквотинг удален]
>>случае как это делается.
>
>1) логирование в файрволе
>2) снифиры на фходящих и исходящих портах, с разбором пакетов до 4
>уровня минимум
>3) tcpdump или аналог
>4) анализ на бумаге правил файрвола (детально проследить по правилам куда и
>как идет проблемный пакет)
>5) метод научного тыка (по очередно вырубать правила и смотреть после отключение
>какого станет как и должно быть) Спасибо всем за подсказку. Нашел с помощью счетчика.
|
Версия для распечатки
как узнать где блокируется пакет, 
