URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 21467
[ Назад ]

Исходное сообщение
"после ipchains задержки по пингу ~ 15000 ms"
Отправлено Des , 03-Окт-02 13:38

Закрыл посылку пакетов ICMP на машину.
ipchains -A input -p icmp -j DENY -s 0.0.0.0/0 -d 0.0.0.0/0
потом добавил строку
ipchains -A input -p icmp -j ACCEPT -s my_host -d frend_host
версия ipchains -v 1.3.9
Затем убрал все настройки.
ipchains -F input
ipchains -F output
задержки по пингу пошли ~ 15000 ms
64 bytes from frend_host: icmp_seq=0 ttl=128 time=0.2 ms
64 bytes from frend_host: icmp_seq=1 ttl=128 time=14570.6 ms
64 bytes from frend_host: icmp_seq=2 ttl=128 time=29592.8 ms
64 bytes from frend_host: icmp_seq=3 ttl=128 time=44660.9 ms
64 bytes from frend_host: icmp_seq=4 ttl=128 time=59695.6 ms
кто подскажет кде копать
зы: ядро 2.2.14
Заранее спасибо

Содержание

RE: после ipchains задержки по пингу ~ 15000 ms,and, 15:30 , 03-Окт-02
RE: после ipchains задержки по пингу ~ 15000 ms,Des, 16:38 , 03-Окт-02
- RE: после ipchains задержки по пингу ~ 15000 ms,Medlar, 17:18 , 03-Окт-02
  - RE: после ipchains задержки по пингу ~ 15000 ms,Des, 16:28 , 11-Окт-02
    - RE: после ipchains задержки по пингу ~ 15000 ms,Des, 15:15 , 16-Окт-02
      - RE: после ipchains задержки по пингу ~ 15000 ms,Des, 15:34 , 16-Окт-02

Сообщения в этом обсуждении

"RE: после ipchains задержки по пингу ~ 15000 ms"
Отправлено and , 03-Окт-02 15:30

А ты уверен, что дело в этом. Пинговал до создания правил в ipchains ?

"RE: после ipchains задержки по пингу ~ 15000 ms"
Отправлено Des , 03-Окт-02 16:38

Пинги шли 0,2 ms
Самое интересное что, меня пингуют нормально.
Есть подозрения что, закрыт определенный тип пакетов icmp
Вот небольшая таблица наиболее распространенных типов ICMP-пакетов:
Номер типа: Название:               Кем используется:
0           echo-reply              ping
3           destination-unreachable любой TCP/UDP-трафик
5           redirect                маршрутизация в отсутствие демона маршрутизации
8           echo-request            ping
11          time-exceeded           traceroute
но не уверен. Пока не знаю как проверить.

"RE: после ipchains задержки по пингу ~ 15000 ms"
Отправлено Medlar , 03-Окт-02 17:18

ipchains -L -n что говорит?

"RE: после ipchains задержки по пингу ~ 15000 ms"
Отправлено Des , 11-Окт-02 16:28

>ipchains -L -n что говорит?
и input, и output, и forward выдают
policy ACCEPT
то бишь все открыто :(

"RE: после ipchains задержки по пингу ~ 15000 ms"
Отправлено Des , 16-Окт-02 15:15

>>ipchains -L -n что говорит?
>
>и input, и output, и forward выдают
>policy ACCEPT
>то бишь все открыто :(

Господа, какие у кого предложения.
Хоть какие-нибудь. Толчок нужен однако.

"RE: после ipchains задержки по пингу ~ 15000 ms"
Отправлено Des , 16-Окт-02 15:34

>>>ipchains -L -n что говорит?
>>
>>и input, и output, и forward выдают
>>policy ACCEPT
>>то бишь все открыто :(
>>Господа, какие у кого предложения.
>Хоть какие-нибудь. Толчок нужен однако.
в догонку:
Такое твориться только в локальной сети.
Пинг за пределы сети проходит нормально. По крайней мере, время задержки не увеличивается.