информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Разговаривал с суппортом. 14.07.09 19:28  Число просмотров: 1493
Автор: OlegY <Oleg Yurchenko> Статус: Registered
<"чистая" ссылка> <обсуждение закрыто>
Это что то с чем то. "Я не знаю, что вы там запускаете, у нас все работает, совершенно непонятно что вы нам шлете, скорее всего нужно зарегистрировать домен (за доп плату) и т.п."
Капец.
<sysadmin>
Провайдер заблокировал 80 порт 14.07.09 15:50  
Автор: OlegY <Oleg Yurchenko> Статус: Registered
<"чистая" ссылка> <обсуждение закрыто>
У нас в конторе линукс сервер, провайдер (Воля-кабель в Киеве) выделяет нам статический IP, на сервере крутятся http, ftp и т.п. Несколько дней назад обнаружил, что доступ к http из других сетей закрыт (браузер вылетает по таймауту), при чем все остальные службы (icmp, ftp, https, pop3, smtp) доступны. По логам (access.log) видно что доступ прекратился 5 июля, сервер никто не трогал, iptables проверил, ничего не менялось и т.п. Провайдер тоже открещивается - мол ищите проблему у себя.
Вопрос: Какими методами можно определить, что порт блокируется именно на роутере провайдера? Возможно ли это?
Поставить сниффер и посмотреть доходят ли запросы на установление TCP соединений. 14.07.09 16:03  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
Затем потыкать прова носом в логи.
Спасибо 14.07.09 17:58  
Автор: OlegY <Oleg Yurchenko> Статус: Registered
<"чистая" ссылка> <обсуждение закрыто>
Спасибо, отослал письмо прову, посмотрим на реакцию:

С помощью сетевого сниффера (tcpdump) и сканера портов (http://www.auditmypc.com/firewall-test.asp) провели проверку, закрыт ли порт 80 у провайдера. Ответ однозначный - закрыт.

Смотрите сами (сам dump.txt во вложении):

[root@proliant ~]# tcpdump -nn -q -i eth1 dst host XXX.XXX.XXX.XXX and dst portrange 1-100 > dump.txt
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
320 packets captured
320 packets received by filter
0 packets dropped by kernel
[root@proliant ~]# cat dump.txt | cut -d'>' -f2 | cut -d. -f5|sort -g|uniq
1: tcp 0
2: tcp 0
3: tcp 0
4: tcp 0
5: tcp 0
6: tcp 0
7: tcp 0
8: tcp 0
9: tcp 0
10: tcp 0
11: tcp 0
12: tcp 0
13: tcp 0
14: tcp 0
15: tcp 0
16: tcp 0
17: tcp 0
18: tcp 0
19: tcp 0
20: tcp 0
21: tcp 0
22: tcp 0
23: tcp 0
24: tcp 0
25: tcp 0
26: tcp 0
27: tcp 0
28: tcp 0
29: tcp 0
30: tcp 0
31: tcp 0
32: tcp 0
33: tcp 0
34: tcp 0
35: tcp 0
36: tcp 0
37: tcp 0
38: tcp 0
39: tcp 0
40: tcp 0
41: tcp 0
42: tcp 0
43: tcp 0
44: tcp 0
45: tcp 0
46: tcp 0
47: tcp 0
48: tcp 0
49: tcp 0
50: tcp 0
51: tcp 0
52: tcp 0
53: tcp 0
53: UDP, length 27
54: tcp 0
55: tcp 0
56: tcp 0
57: tcp 0
58: tcp 0
59: tcp 0
60: tcp 0
61: tcp 0
62: tcp 0
63: tcp 0
64: tcp 0
65: tcp 0
66: tcp 0
67: tcp 0
68: tcp 0
69: tcp 0
70: tcp 0
71: tcp 0
72: tcp 0
73: tcp 0
74: tcp 0
75: tcp 0
76: tcp 0
77: tcp 0
78: tcp 0
79: tcp 0
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Где 80 ??????????????????
81: tcp 0
82: tcp 0
83: tcp 0
84: tcp 0
85: tcp 0
86: tcp 0
87: tcp 0
88: tcp 0
89: tcp 0
90: tcp 0
91: tcp 0
92: tcp 0
93: tcp 0
94: tcp 0
95: tcp 0
96: tcp 0
97: tcp 0
98: tcp 0
99: tcp 0
100: tcp 0
[root@proliant ~]#
Разговаривал с суппортом. 14.07.09 19:28  
Автор: OlegY <Oleg Yurchenko> Статус: Registered
<"чистая" ссылка> <обсуждение закрыто>
Это что то с чем то. "Я не знаю, что вы там запускаете, у нас все работает, совершенно непонятно что вы нам шлете, скорее всего нужно зарегистрировать домен (за доп плату) и т.п."
Капец.
Не надо разговаривать с суппортом, сразу к админу. 14.07.09 20:17  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach