информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеСтрашный баг в WindowsПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Поставить сниффер и посмотреть доходят ли запросы на установление TCP соединений. 14.07.09 16:03  Число просмотров: 1828
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Затем потыкать прова носом в логи.
<sysadmin>
Провайдер заблокировал 80 порт 14.07.09 15:50  
Автор: OlegY Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
У нас в конторе линукс сервер, провайдер (Воля-кабель в Киеве) выделяет нам статический IP, на сервере крутятся http, ftp и т.п. Несколько дней назад обнаружил, что доступ к http из других сетей закрыт (браузер вылетает по таймауту), при чем все остальные службы (icmp, ftp, https, pop3, smtp) доступны. По логам (access.log) видно что доступ прекратился 5 июля, сервер никто не трогал, iptables проверил, ничего не менялось и т.п. Провайдер тоже открещивается - мол ищите проблему у себя.
Вопрос: Какими методами можно определить, что порт блокируется именно на роутере провайдера? Возможно ли это?
Поставить сниффер и посмотреть доходят ли запросы на установление TCP соединений. 14.07.09 16:03  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Затем потыкать прова носом в логи.
Спасибо 14.07.09 17:58  
Автор: OlegY Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
Спасибо, отослал письмо прову, посмотрим на реакцию:

С помощью сетевого сниффера (tcpdump) и сканера портов (http://www.auditmypc.com/firewall-test.asp) провели проверку, закрыт ли порт 80 у провайдера. Ответ однозначный - закрыт.

Смотрите сами (сам dump.txt во вложении):

[root@proliant ~]# tcpdump -nn -q -i eth1 dst host XXX.XXX.XXX.XXX and dst portrange 1-100 > dump.txt
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
320 packets captured
320 packets received by filter
0 packets dropped by kernel
[root@proliant ~]# cat dump.txt | cut -d'>' -f2 | cut -d. -f5|sort -g|uniq
1: tcp 0
2: tcp 0
3: tcp 0
4: tcp 0
5: tcp 0
6: tcp 0
7: tcp 0
8: tcp 0
9: tcp 0
10: tcp 0
11: tcp 0
12: tcp 0
13: tcp 0
14: tcp 0
15: tcp 0
16: tcp 0
17: tcp 0
18: tcp 0
19: tcp 0
20: tcp 0
21: tcp 0
22: tcp 0
23: tcp 0
24: tcp 0
25: tcp 0
26: tcp 0
27: tcp 0
28: tcp 0
29: tcp 0
30: tcp 0
31: tcp 0
32: tcp 0
33: tcp 0
34: tcp 0
35: tcp 0
36: tcp 0
37: tcp 0
38: tcp 0
39: tcp 0
40: tcp 0
41: tcp 0
42: tcp 0
43: tcp 0
44: tcp 0
45: tcp 0
46: tcp 0
47: tcp 0
48: tcp 0
49: tcp 0
50: tcp 0
51: tcp 0
52: tcp 0
53: tcp 0
53: UDP, length 27
54: tcp 0
55: tcp 0
56: tcp 0
57: tcp 0
58: tcp 0
59: tcp 0
60: tcp 0
61: tcp 0
62: tcp 0
63: tcp 0
64: tcp 0
65: tcp 0
66: tcp 0
67: tcp 0
68: tcp 0
69: tcp 0
70: tcp 0
71: tcp 0
72: tcp 0
73: tcp 0
74: tcp 0
75: tcp 0
76: tcp 0
77: tcp 0
78: tcp 0
79: tcp 0
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Где 80 ??????????????????
81: tcp 0
82: tcp 0
83: tcp 0
84: tcp 0
85: tcp 0
86: tcp 0
87: tcp 0
88: tcp 0
89: tcp 0
90: tcp 0
91: tcp 0
92: tcp 0
93: tcp 0
94: tcp 0
95: tcp 0
96: tcp 0
97: tcp 0
98: tcp 0
99: tcp 0
100: tcp 0
[root@proliant ~]#
Разговаривал с суппортом. 14.07.09 19:28  
Автор: OlegY Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
Это что то с чем то. "Я не знаю, что вы там запускаете, у нас все работает, совершенно непонятно что вы нам шлете, скорее всего нужно зарегистрировать домен (за доп плату) и т.п."
Капец.
Не надо разговаривать с суппортом, сразу к админу. 14.07.09 20:17  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach