URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23083
[ Назад ]

Исходное сообщение
"CISCO проскакивает заблокированный трафик"
Отправлено qwek , 08-Сен-11 23:46

Странную вещь я обнаружил не так давно. При наличии в конфиге вот такой строки:
permit tcp host 10.0.0.15 any eq smtp
deny tcp any any eq smtp
тем не менее tcpdump на роутере стоящим за Cisco фиксирует такие вещи:
22:28:42.679216 IP 10.0.2.52.37300 > 71-12-245-111.dhcp.slid.la.charter.com.smtp: UDP, length 103
22:29:25.800570 IP 10.0.3.191.48992 > 110-132-255-47.rev.home.ne.jp.smtp: UDP, length 103
22:34:37.995214 IP 10.0.22.46.20479 > 110.Red-80-59-237.staticIP.rima-tde.net.smtp: UDP, length 103
22:34:38.154955 IP 110.Red-80-59-237.staticIP.rima-tde.net.smtp > 10.0.22.46.20479: UDP, length 287
может кто нибудь прокомментировать происходящее?
Спасибо!

Содержание

CISCO проскакивает заблокированный трафик,BJ, 23:54 , 08-Сен-11
- CISCO проскакивает заблокированный трафик,qwek, 23:57 , 08-Сен-11
  - CISCO проскакивает заблокированный трафик,BJ, 00:01 , 09-Сен-11
    - CISCO проскакивает заблокированный трафик,qwek, 00:02 , 09-Сен-11

Сообщения в этом обсуждении

"CISCO проскакивает заблокированный трафик"
Отправлено BJ , 08-Сен-11 23:54

Элементарно :) Вы запретили tcp, а отловили UDP !!!!

"CISCO проскакивает заблокированный трафик"
Отправлено qwek , 08-Сен-11 23:57

> Элементарно :) Вы запретили tcp, а отловили UDP !!!!
Мда, это я уже понял =) Спасибо. Вопрос снят.
Вот что значит пытаться что-то понять с температурой 37,5.

"CISCO проскакивает заблокированный трафик"
Отправлено BJ , 09-Сен-11 00:01

Выздоравливайте коллега :)

"CISCO проскакивает заблокированный трафик"
Отправлено qwek , 09-Сен-11 00:02

> Выздоравливайте коллега :)
Спасибо.
Отдельное спасибо за оперативный ответ.