forum.opennet.ru - "iptables" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"iptables"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"iptables"
Сообщение от zakharru (ok) on 29-Дек-07, 10:45
Ситуация следующая по политикам запрещено все что не разрешено. Порты для целевого хоста открыты. Но обмен данными не происходит шлюз провайдера выдает ошибку - описание кода ошибки ICMP из ниже лежащего лога (необходима фрагментация, однако установлен бит “не фрагментировать”- fragmentation needed but don’t-fragment bit set.)У меня логируются сброшенные пакеты PACKETSIN=eth1 OUT=eth0 SRC=шлюз провайдера DST=адрес хоста (внут. сеть с которого шел запрос LEN=576 TOS=0x00 PREC=0xC0 TTL=63 ID=61807 PROTO=ICMP TYPE=3 CODE=4 [SRC=внут. сеть адрес хоста с которого шел запрос DST=адрес назначения в инете LEN=1500 TOS=0x00 PREC=0x00 TTL=126 Все остальное - инет, почта, аська имеющие аналогичные правила только разные порты работает
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

iptables, Arifolth, 12:45 , 29-Дек-07, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "iptables"

Сообщение от Arifolth (ok) on 29-Дек-07, 12:45

>[оверквотинг удален]
>хоста открыты. Но обмен данными не происходит шлюз провайдера выдает ошибку
>- описание кода ошибки ICMP из ниже лежащего лога (необходима
>фрагментация, однако установлен бит “не фрагментировать”- fragmentation needed but don’t-fragment bit
>set.)У меня логируются сброшенные пакеты
>PACKETSIN=eth1 OUT=eth0 SRC=шлюз провайдера DST=адрес хоста (внут. сеть с которого шел запрос
>LEN=576 TOS=0x00 PREC=0xC0 TTL=63 ID=61807 PROTO=ICMP TYPE=3 CODE=4 [SRC=внут. сеть адрес
>хоста с которого шел запрос DST=адрес назначения в инете LEN=1500 TOS=0x00
>PREC=0x00 TTL=126
>Все остальное - инет, почта, аська имеющие аналогичные правила только разные порты
>работает
echo 1 > /proc/sys/net/ipv4/ip_no_pmtu_disc

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables"
Сообщение от Arifolth (ok) on 29-Дек-07, 12:45
>[оверквотинг удален] >хоста открыты. Но обмен данными не происходит шлюз провайдера выдает ошибку >- описание кода ошибки ICMP из ниже лежащего лога (необходима >фрагментация, однако установлен бит “не фрагментировать”- fragmentation needed but don’t-fragment bit >set.)У меня логируются сброшенные пакеты >PACKETSIN=eth1 OUT=eth0 SRC=шлюз провайдера DST=адрес хоста (внут. сеть с которого шел запрос >LEN=576 TOS=0x00 PREC=0xC0 TTL=63 ID=61807 PROTO=ICMP TYPE=3 CODE=4 [SRC=внут. сеть адрес >хоста с которого шел запрос DST=адрес назначения в инете LEN=1500 TOS=0x00 >PREC=0x00 TTL=126 >Все остальное - инет, почта, аська имеющие аналогичные правила только разные порты >работает echo 1 > /proc/sys/net/ipv4/ip_no_pmtu_disc
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]