форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Network problem"
Сообщение от Aleksandr Murygin on 03-Окт-02, 14:54  (MSK)
Добрый день, Подскажите пожалуйста советом, так как самому уже ничего в голову не идет :(( Есть сервер (RedHat 7.3). С него я не могу обратиться по портам отличным от http, https, postgres, domain, 1010 (?) ни наружу ни по локальной сети (Проверял tcpdump). Также не работает traceroute, ping, но работает arping. И самое интересное кагда делаю `nmap __этот_..._сервер__|wc -l` получаю такую цифру 1363, хотя когда делаю с самой машины все замечательно. Таблицы iptables пусты и по дефолту ACCEPT :)) P.S. спасите советоммммммм :)) P.S.2. раньше (порядка недели назад) все было нормально (примерно в это время был slapper :().
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Network problem"
Сообщение от uldus on 03-Окт-02, 15:06  (MSK)
>P.S.2. раньше (порядка недели назад) все было нормально (примерно в это время >был slapper :(). Вот на фаерволе на шлюзовой машине и ужесточили политику фильтрации.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Network problem"
	Сообщение от Aleksandr Murygin on 03-Окт-02, 15:11  (MSK)
	>>P.S.2. раньше (порядка недели назад) все было нормально (примерно в это время >>был slapper :(). > >Вот на фаерволе на шлюзовой машине и ужесточили политику фильтрации. Так, не работает в локальной сети :(( причем тут шлюзовая машина? Он же напрямик обращается.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Network problem"
	Сообщение от uldus on 03-Окт-02, 15:15  (MSK)
	>Так, не работает в локальной сети :(( C текущей машины на текущую машину работает ? Если нет, вспоминай, что менялось на той машине. >причем тут шлюзовая машина? Он >же напрямик обращается. Кто его знает, может у тебя маска подсети кривая.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Network problem"
	Сообщение от Aleksandr Murygin on 03-Окт-02, 15:34  (MSK)
	>>Так, не работает в локальной сети :(( > >C текущей машины на текущую машину работает ? Если нет, вспоминай, что >менялось на той машине. Да работает. > >>причем тут шлюзовая машина? Он >>же напрямик обращается. > >Кто его знает, может у тебя маска подсети кривая. Хотелось бы ... :)) Проблемма в том что это не мой сервер, меня зовут только когда что-то надо туда поставить/удалить/изменить ... :)) И что именно менялось я не знаю. Зная точно что примерно в это время был slapper и перестал работать скрипт, который по ftp скидывал backup.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Network problem"
	Сообщение от LinaS on 03-Окт-02, 15:46  (MSK)
	>>>Так, не работает в локальной сети :(( >> >>C текущей машины на текущую машину работает ? Если нет, вспоминай, что >>менялось на той машине. >Да работает. >> >>>причем тут шлюзовая машина? Он >>>же напрямик обращается. >> >>Кто его знает, может у тебя маска подсети кривая. >Хотелось бы ... :)) >Проблемма в том что это не мой сервер, меня зовут только когда >что-то надо туда поставить/удалить/изменить ... :)) >И что именно менялось я не знаю. Зная точно что примерно в >это время был slapper и перестал работать скрипт, который по ftp >скидывал backup. с другой машины nmap (вывод) показать можешь?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Network problem"
	Сообщение от Aleksandr Murygin on 03-Окт-02, 15:57  (MSK)
	Файл ушел по мылу. все-таки более 1000 строк :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Network problem"
	Сообщение от LinaS on 03-Окт-02, 16:06  (MSK)
	>Файл ушел по мылу. все-таки более 1000 строк :) странно как-то это выглядит - практически все порты открыты там случаем snort или еще что в этом роде не стоит?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Network problem"
	Сообщение от Aleksandr Murygin on 03-Окт-02, 16:10  (MSK)
	>>Файл ушел по мылу. все-таки более 1000 строк :) > > >странно как-то это выглядит - практически все порты открыты >там случаем snort или еще что в этом роде не стоит? на самом деле, если с самого себе проэнмапить :)) Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ ) Interesting ports on  (xxxx): (The 1546 ports scanned but not shown below are in state: closed) Port       State       Service 22/tcp     open        ssh 25/tcp     open        smtp 53/tcp     open        domain 80/tcp     open        http 113/tcp    open        auth 443/tcp    open        https 501/tcp    open        stmf 5432/tcp   open        postgres
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: Network problem"
	Сообщение от LinaS on 03-Окт-02, 16:16  (MSK)
	>>>Файл ушел по мылу. все-таки более 1000 строк :) >> >> >>странно как-то это выглядит - практически все порты открыты >>там случаем snort или еще что в этом роде не стоит? >на самом деле, если с самого себе проэнмапить :)) > >Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ ) >Interesting ports on  (xxxx): >(The 1546 ports scanned but not shown below are in state: closed) > >Port       State     >  Service >22/tcp     open       > ssh >25/tcp     open       > smtp >53/tcp     open       > domain >80/tcp     open       > http >113/tcp    open         >auth >443/tcp    open         >https >501/tcp    open         >stmf >5432/tcp   open        postgres > ну похоже на то, что какая-то IDS на остальных слушает я когда со snort'ом разбиралась, там есть у него такое... ps axww? lsmod? ты уверен, что в iptables таблицы пусты? iptables -l (или как там посмотреть правила - я не помню точно, во фре сейчас) сбрось на всякий случай правила - iptables -F (опять же по памяти)?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: Network problem"
	Сообщение от Aleksandr Murygin on 03-Окт-02, 18:16  (MSK)
	>>>>Файл ушел по мылу. все-таки более 1000 строк :) >>> >>> >>>странно как-то это выглядит - практически все порты открыты >>>там случаем snort или еще что в этом роде не стоит? >>на самом деле, если с самого себе проэнмапить :)) >> >>Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ ) >>Interesting ports on  (xxxx): >>(The 1546 ports scanned but not shown below are in state: closed) >> >>Port       State     >>  Service >>22/tcp     open       >> ssh >>25/tcp     open       >> smtp >>53/tcp     open       >> domain >>80/tcp     open       >> http >>113/tcp    open         >>auth >>443/tcp    open         >>https >>501/tcp    open         >>stmf >>5432/tcp   open        postgres >> > > >ну похоже на то, что какая-то IDS на остальных слушает >я когда со snort'ом разбиралась, там есть у него такое... > >ps axww? >lsmod? > >ты уверен, что в iptables таблицы пусты? >iptables -l (или как там посмотреть правила - я не помню точно, >во фре сейчас) >сбрось на всякий случай правила - iptables -F (опять же по памяти)? > Таблицы точно пусты, в процессах криминала вроде не вижу, socklist и netstat --inet -n -l тоже ничего страшного не выдает :(( И кстати не хотят работать исходящие соединения, на определенные порты, а не входящие.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "RE: Network problem"
	Сообщение от LinaS on 03-Окт-02, 18:40  (MSK)
	>>>>>Файл ушел по мылу. все-таки более 1000 строк :) >>>> >>>> >>>>странно как-то это выглядит - практически все порты открыты >>>>там случаем snort или еще что в этом роде не стоит? >>>на самом деле, если с самого себе проэнмапить :)) >>> >>>Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ ) >>>Interesting ports on  (xxxx): >>>(The 1546 ports scanned but not shown below are in state: closed) >>> >>>Port       State     >>>  Service >>>22/tcp     open       >>> ssh >>>25/tcp     open       >>> smtp >>>53/tcp     open       >>> domain >>>80/tcp     open       >>> http >>>113/tcp    open         >>>auth >>>443/tcp    open         >>>https >>>501/tcp    open         >>>stmf >>>5432/tcp   open        postgres >>> >> >> >>ну похоже на то, что какая-то IDS на остальных слушает >>я когда со snort'ом разбиралась, там есть у него такое... >> >>ps axww? >>lsmod? >> >>ты уверен, что в iptables таблицы пусты? >>iptables -l (или как там посмотреть правила - я не помню точно, >>во фре сейчас) >>сбрось на всякий случай правила - iptables -F (опять же по памяти)? >> >Таблицы точно пусты, в процессах криминала вроде не вижу, socklist и netstat >--inet -n -l тоже ничего страшного не выдает :(( >И кстати не хотят работать исходящие соединения, на определенные порты, а не >входящие. а на какие именно не хочет исходящие порты работать, ты можешь вычислить? попробуй для них telnet? тот же nmap? и кстати, ping не работает? а что именно пишет?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "RE: Network problem"
	Сообщение от Aleksandr Murygin on 03-Окт-02, 18:55  (MSK)
	>а на какие именно не хочет исходящие порты работать, ты можешь вычислить? С него я не могу обратиться по портам отличным от http, https, postgres, domain, 1010 > >попробуй для них >telnet? Я пробовал telnet + tcpdump, до оригинала ничего не доходит :(( >тот же nmap? >и кстати, ping не работает? а что именно пишет? PING neighbour (xxx) from my_doesn't_working_server : 56(84) bytes of data. и в таком состояние он висит висит ..., причем с других машин он вовсю пингуется :(( >tcpdump -n -i eth0 host neighbour and port ftp 05:54:23.935643 my_doesn't_working_server.32867 > neighbour.ftp: S 2754670033:2754670033(0) win 5840 <mss 1460,sackOK,timestamp 752373 0,nop,wscale 0> (DF)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "RE: Network problem"
	Сообщение от Aleksandr Murygin on 03-Окт-02, 18:58  (MSK)
	Я имел в виду что когда на этой машине я смотрю tcpdump и устанавливаю наружу ftp (это к примеру, практически все порты невозможно) >tcpdump -n -i eth0 host neighbour and port ftp Повторяющиеся 05:54:23.935643 my_doesn't_working_server.32867 > neighbour.ftp: S 2754670033:2754670033(0) win 5840 <mss 1460,sackOK,timestamp 752373 0,nop,wscale 0> (DF) И тишина :((
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "RE: Network problem"
	Сообщение от LinaS on 03-Окт-02, 19:05  (MSK)
	>Я имел в виду что когда на этой машине я смотрю tcpdump >и устанавливаю наружу ftp (это к примеру, практически все порты невозможно) > >>tcpdump -n -i eth0 host neighbour and port ftp >Повторяющиеся >05:54:23.935643 my_doesn't_working_server.32867 > neighbour.ftp: S 2754670033:2754670033(0) win 5840 <mss 1460,sackOK,timestamp 752373 0,nop,wscale 0> (DF) > >И тишина :(( бред... это _очень_похоже_на_файрволл_ ты с соседом, которого пингуешь и т.д., случайно никаким шлюзом не разделен? а в цепочках типа PREROUTING, POSTROUTING ничего нет? у меня уже мысли заканчиваются просто...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "RE: Network problem"
	Сообщение от Aleksandr Murygin on 03-Окт-02, 19:11  (MSK)
	>бред... >это _очень_похоже_на_файрволл_ >ты с соседом, которого пингуешь и т.д., случайно никаким шлюзом не разделен? А разве arping тогда сработал бы? > >а в цепочках типа PREROUTING, POSTROUTING ничего нет? >у меня уже мысли заканчиваются просто... точно пусто, я сам ничего уже не понимаю, мамаааааа :)))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.