форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Появление фейковых адресов за натд"
Сообщение от A Clockwork Orange on 19-Мрт-03, 10:02  (MSK)
Стоит Dial Up сервер на базе FreeBSD 4.4. Запущен natd. Нет нет да и появляются снаруже сервера фейковые адреса удаленных пользоватлей. С чем это может быть связано? Почему проскакивают такие адреса через нат?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Появление фейковых адресов за натд"
Сообщение от Zergling on 19-Мрт-03, 10:25  (MSK)
>Стоит Dial Up сервер на базе FreeBSD 4.4. >Запущен natd. > >Нет нет да и появляются снаруже сервера фейковые адреса удаленных пользоватлей. >С чем это может быть связано? >Почему проскакивают такие адреса через нат? самый простой вариант глянь в hosts.allow
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Появление фейковых адресов за натд"
Сообщение от dawnshade on 19-Мрт-03, 11:41  (MSK)
>Стоит Dial Up сервер на базе FreeBSD 4.4. >Запущен natd. > >Нет нет да и появляются снаруже сервера фейковые адреса удаленных пользоватлей. >С чем это может быть связано? >Почему проскакивают такие адреса через нат? Скорее всего вышестояший пров тоже кого-то натит. Либо кто-то (не ты) не особо умный криво настроил нат или воткнул входящий от прова кабель в локаль (недавно обсуждалась тема "Че за /kernel?") Вот тебе пример счетчиков ipfw: 00402      0         0 deny ip from any to 10.0.0.0/8 via rl0 00402      0         0 deny ip from any to 172.16.0.0/12 via rl0 00402      0         0 deny ip from any to 192.168.0.0/16 via rl0 00402      0         0 deny ip from any to 0.0.0.0/8 via rl0 00402      0         0 deny ip from any to 169.254.0.0/16 via rl0 00402    137      8673 deny ip from any to 224.0.0.0/4 via rl0 00402   6514   1962750 deny ip from any to 240.0.0.0/4 via rl0 И т.д., короче список "левых сетей" найдешь в rc.firewall...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Появление фейковых адресов за натд"
	Сообщение от A Clockwork Orange on 19-Мрт-03, 11:59  (MSK)
	>>Стоит Dial Up сервер на базе FreeBSD 4.4. >>Запущен natd. >> >>Нет нет да и появляются снаруже сервера фейковые адреса удаленных пользоватлей. >>С чем это может быть связано? >>Почему проскакивают такие адреса через нат? > > >Скорее всего вышестояший пров тоже кого-то натит. Либо кто-то (не ты) не >особо умный криво настроил нат или воткнул входящий от прова кабель >в локаль (недавно обсуждалась тема "Че за /kernel?") Вот тебе пример >счетчиков ipfw: >00402      0       >   0 deny ip from any to 10.0.0.0/8 via >rl0 >00402      0       >   0 deny ip from any to 172.16.0.0/12 via >rl0 >00402      0       >   0 deny ip from any to 192.168.0.0/16 via >rl0 >00402      0       >   0 deny ip from any to 0.0.0.0/8 via >rl0 >00402      0       >   0 deny ip from any to 169.254.0.0/16 via >rl0 >00402    137      8673 deny >ip from any to 224.0.0.0/4 via rl0 >00402   6514   1962750 deny ip from any to >240.0.0.0/4 via rl0 >И т.д., короче список "левых сетей" найдешь в rc.firewall... Забыл уточнить, в том то и дело что адреса моих удаленных клиентов, через мой натд проскакивают. # cat /etc/rc.conf # -- sysinstall generated deltas -- # Thu Nov 15 12:17:02 2001 check_quotas="NO" defaultrouter="2.2.1.1" font8x14="cp866-8x14" font8x16="cp866b-8x16" font8x8="cp866-8x8" gateway_enable="YES" hostname="natan.strs.ru" ifconfig_fxp0="inet 2.2.1.16  netmask 255.255.255.0" kern_securelevel_enable="NO" keymap="ru.koi8-r" keyrate="fast" linux_enable="YES" saver="warp" scrnmap="koi8-r2cp866" sshd_enable="YES" natd_enable="YES" natd_flags="-u" # Адреса изменены. Самое интересное, что натд поднят без фаервола, без диверта А насчет немоих адресов тоже интересный вопрос, как чужие фейковые адреса провайдер маршрутизирует их мне?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Появление фейковых адресов за натд"
	Сообщение от dawnshade on 19-Мрт-03, 12:14  (MSK)
	># > >Адреса изменены. >Самое интересное, что натд поднят без фаервола, без диверта > В этом скорее всего и грабли... >А насчет немоих адресов тоже интересный вопрос, как чужие фейковые адреса провайдер >маршрутизирует их мне? Хз.. Мож бродкасты... Повесь tcpdump на внешний интерфейс и глянь чо там твориться.. токо с фильтрами на ип и мак адресами...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Появление фейковых адресов за натд"
	Сообщение от Ilia on 19-Мрт-03, 12:22  (MSK)
	>Адреса изменены. >Самое интересное, что натд поднят без фаервола, без диверта Тогда, извини, я вообще не соображу, как у тебя NAT-ятся пакеты, если они не попадают в сокет natd.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Появление фейковых адресов за натд"
	Сообщение от A Clockwork Orange on 19-Мрт-03, 12:28  (MSK)
	>>Адреса изменены. >>Самое интересное, что натд поднят без фаервола, без диверта > >Тогда, извини, я вообще не соображу, как у тебя NAT-ятся пакеты, если >они не попадают в сокет natd. Удивительно, но факт!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.