Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Поставить сниффер и посмотреть доходят ли запросы на установление TCP соединений. 14.07.09 16:03 Число просмотров: 1731
Автор: Den <Denis> Статус: The Elderman
|
|
Затем потыкать прова носом в логи.
|
|
<sysadmin>
|
Провайдер заблокировал 80 порт 14.07.09 15:50
Автор: OlegY <Oleg Yurchenko> Статус: Registered
|
У нас в конторе линукс сервер, провайдер (Воля-кабель в Киеве) выделяет нам статический IP, на сервере крутятся http, ftp и т.п. Несколько дней назад обнаружил, что доступ к http из других сетей закрыт (браузер вылетает по таймауту), при чем все остальные службы (icmp, ftp, https, pop3, smtp) доступны. По логам (access.log) видно что доступ прекратился 5 июля, сервер никто не трогал, iptables проверил, ничего не менялось и т.п. Провайдер тоже открещивается - мол ищите проблему у себя.
Вопрос: Какими методами можно определить, что порт блокируется именно на роутере провайдера? Возможно ли это?
|
|
Поставить сниффер и посмотреть доходят ли запросы на установление TCP соединений. 14.07.09 16:03
Автор: Den <Denis> Статус: The Elderman
|
|
Затем потыкать прова носом в логи.
|
| |
Спасибо 14.07.09 17:58
Автор: OlegY <Oleg Yurchenko> Статус: Registered
|
Спасибо, отослал письмо прову, посмотрим на реакцию:
С помощью сетевого сниффера (tcpdump) и сканера портов (http://www.auditmypc.com/firewall-test.asp) провели проверку, закрыт ли порт 80 у провайдера. Ответ однозначный - закрыт.
Смотрите сами (сам dump.txt во вложении):
[root@proliant ~]# tcpdump -nn -q -i eth1 dst host XXX.XXX.XXX.XXX and dst portrange 1-100 > dump.txt
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
320 packets captured
320 packets received by filter
0 packets dropped by kernel
[root@proliant ~]# cat dump.txt | cut -d'>' -f2 | cut -d. -f5|sort -g|uniq
1: tcp 0
2: tcp 0
3: tcp 0
4: tcp 0
5: tcp 0
6: tcp 0
7: tcp 0
8: tcp 0
9: tcp 0
10: tcp 0
11: tcp 0
12: tcp 0
13: tcp 0
14: tcp 0
15: tcp 0
16: tcp 0
17: tcp 0
18: tcp 0
19: tcp 0
20: tcp 0
21: tcp 0
22: tcp 0
23: tcp 0
24: tcp 0
25: tcp 0
26: tcp 0
27: tcp 0
28: tcp 0
29: tcp 0
30: tcp 0
31: tcp 0
32: tcp 0
33: tcp 0
34: tcp 0
35: tcp 0
36: tcp 0
37: tcp 0
38: tcp 0
39: tcp 0
40: tcp 0
41: tcp 0
42: tcp 0
43: tcp 0
44: tcp 0
45: tcp 0
46: tcp 0
47: tcp 0
48: tcp 0
49: tcp 0
50: tcp 0
51: tcp 0
52: tcp 0
53: tcp 0
53: UDP, length 27
54: tcp 0
55: tcp 0
56: tcp 0
57: tcp 0
58: tcp 0
59: tcp 0
60: tcp 0
61: tcp 0
62: tcp 0
63: tcp 0
64: tcp 0
65: tcp 0
66: tcp 0
67: tcp 0
68: tcp 0
69: tcp 0
70: tcp 0
71: tcp 0
72: tcp 0
73: tcp 0
74: tcp 0
75: tcp 0
76: tcp 0
77: tcp 0
78: tcp 0
79: tcp 0
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Где 80 ??????????????????
81: tcp 0
82: tcp 0
83: tcp 0
84: tcp 0
85: tcp 0
86: tcp 0
87: tcp 0
88: tcp 0
89: tcp 0
90: tcp 0
91: tcp 0
92: tcp 0
93: tcp 0
94: tcp 0
95: tcp 0
96: tcp 0
97: tcp 0
98: tcp 0
99: tcp 0
100: tcp 0
[root@proliant ~]#
|
| | |
Разговаривал с суппортом. 14.07.09 19:28
Автор: OlegY <Oleg Yurchenko> Статус: Registered
|
Это что то с чем то. "Я не знаю, что вы там запускаете, у нас все работает, совершенно непонятно что вы нам шлете, скорее всего нужно зарегистрировать домен (за доп плату) и т.п."
Капец.
|
| | | |
Не надо разговаривать с суппортом, сразу к админу. 14.07.09 20:17
Автор: Den <Denis> Статус: The Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
