информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

	Поставить сниффер и посмотреть доходят ли запросы на установление TCP соединений. 14.07.09 16:03  Число просмотров: 1828 Автор: Den <Денис Т.> Статус: The Elderman <"чистая" ссылка> <обсуждение закрыто>
	Затем потыкать прова носом в логи.
	<sysadmin>

Провайдер заблокировал 80 порт 14.07.09 15:50   Автор: OlegY Статус: Незарегистрированный пользователь <"чистая" ссылка> <обсуждение закрыто>

У нас в конторе линукс сервер, провайдер (Воля-кабель в Киеве) выделяет нам статический IP, на сервере крутятся http, ftp и т.п. Несколько дней назад обнаружил, что доступ к http из других сетей закрыт (браузер вылетает по таймауту), при чем все остальные службы (icmp, ftp, https, pop3, smtp) доступны. По логам (access.log) видно что доступ прекратился 5 июля, сервер никто не трогал, iptables проверил, ничего не менялось и т.п. Провайдер тоже открещивается - мол ищите проблему у себя. Вопрос: Какими методами можно определить, что порт блокируется именно на роутере провайдера? Возможно ли это?

	Поставить сниффер и посмотреть доходят ли запросы на установление TCP соединений. 14.07.09 16:03   Автор: Den <Денис Т.> Статус: The Elderman <"чистая" ссылка> <обсуждение закрыто>
	Затем потыкать прова носом в логи.

		Спасибо 14.07.09 17:58   Автор: OlegY Статус: Незарегистрированный пользователь <"чистая" ссылка> <обсуждение закрыто>
		Спасибо, отослал письмо прову, посмотрим на реакцию: С помощью сетевого сниффера (tcpdump) и сканера портов (http://www.auditmypc.com/firewall-test.asp) провели проверку, закрыт ли порт 80 у провайдера. Ответ однозначный - закрыт. Смотрите сами (сам dump.txt во вложении): [root@proliant ~]# tcpdump -nn -q -i eth1 dst host XXX.XXX.XXX.XXX and dst portrange 1-100 > dump.txt tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes 320 packets captured 320 packets received by filter 0 packets dropped by kernel [root@proliant ~]# cat dump.txt | cut -d'>' -f2 | cut -d. -f5|sort -g|uniq 1: tcp 0 2: tcp 0 3: tcp 0 4: tcp 0 5: tcp 0 6: tcp 0 7: tcp 0 8: tcp 0 9: tcp 0 10: tcp 0 11: tcp 0 12: tcp 0 13: tcp 0 14: tcp 0 15: tcp 0 16: tcp 0 17: tcp 0 18: tcp 0 19: tcp 0 20: tcp 0 21: tcp 0 22: tcp 0 23: tcp 0 24: tcp 0 25: tcp 0 26: tcp 0 27: tcp 0 28: tcp 0 29: tcp 0 30: tcp 0 31: tcp 0 32: tcp 0 33: tcp 0 34: tcp 0 35: tcp 0 36: tcp 0 37: tcp 0 38: tcp 0 39: tcp 0 40: tcp 0 41: tcp 0 42: tcp 0 43: tcp 0 44: tcp 0 45: tcp 0 46: tcp 0 47: tcp 0 48: tcp 0 49: tcp 0 50: tcp 0 51: tcp 0 52: tcp 0 53: tcp 0 53: UDP, length 27 54: tcp 0 55: tcp 0 56: tcp 0 57: tcp 0 58: tcp 0 59: tcp 0 60: tcp 0 61: tcp 0 62: tcp 0 63: tcp 0 64: tcp 0 65: tcp 0 66: tcp 0 67: tcp 0 68: tcp 0 69: tcp 0 70: tcp 0 71: tcp 0 72: tcp 0 73: tcp 0 74: tcp 0 75: tcp 0 76: tcp 0 77: tcp 0 78: tcp 0 79: tcp 0 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Где 80 ?????????????????? 81: tcp 0 82: tcp 0 83: tcp 0 84: tcp 0 85: tcp 0 86: tcp 0 87: tcp 0 88: tcp 0 89: tcp 0 90: tcp 0 91: tcp 0 92: tcp 0 93: tcp 0 94: tcp 0 95: tcp 0 96: tcp 0 97: tcp 0 98: tcp 0 99: tcp 0 100: tcp 0 [root@proliant ~]#

			Разговаривал с суппортом. 14.07.09 19:28   Автор: OlegY Статус: Незарегистрированный пользователь <"чистая" ссылка> <обсуждение закрыто>
			Это что то с чем то. "Я не знаю, что вы там запускаете, у нас все работает, совершенно непонятно что вы нам шлете, скорее всего нужно зарегистрировать домен (за доп плату) и т.п." Капец.

				Не надо разговаривать с суппортом, сразу к админу. 14.07.09 20:17   Автор: Den <Денис Т.> Статус: The Elderman <"чистая" ссылка> <обсуждение закрыто>

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach