форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"??ПОЧЕМУ??"
Сообщение от gerbyka on 25-Окт-01, 13:30  (MSK)
LinuxRH7.1 [sto] два интерфейса:  ppp0 - модем к провайдеру в инет, eth0 - сетевая карта, локальная сеть: 172.185.160.0, адрес ppp0 динамический (дает провайдер), eth0-172.185.160.100   Я делаю маскировку: /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -i ppp0 -s 172.185.160.0/24 -j MASQ Все нормально ... С рабочей станции делаю telnet с умышлено неправильным паролем: /var/logs/messages Oct 25 09:46:14 sto login(pam_unix)[2048]: authentication failure; logname= uid=0 euid=0 tty=pts/0 ruser= rhost=ACB9A00B.ipt.aol.com  user=root Oct 25 09:46:16 sto login[2048]: FAILED LOGIN 1 FROM ACB9A00B.ipt.aol.com FOR root, Authentication failure 1) Почему FROM ACB9A00B.ipt.aol.com (провайдер), а не адресс машины локальной сети ??? Где ошибка? В правиле маскировки? Подскажите как правильно? Что такое [pam_unix]? 2) Как сделать чтобы логи ipchains записывались в другой файл? ОГРОМНОЕ всем спасибо!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ??ПОЧЕМУ??"
Сообщение от Sasha Bury on 25-Окт-01, 15:44  (MSK)
>LinuxRH7.1 [sto] два интерфейса:  ppp0 >- модем к провайдеру в >инет, >eth0 - сетевая карта, локальная сеть: >172.185.160.0, >адрес ppp0 динамический (дает провайдер), eth0-172.185.160.100 > >Я делаю маскировку: >/sbin/ipchains -P forward DENY >/sbin/ipchains -A forward -i ppp0 -s >172.185.160.0/24 -j MASQ >Все нормально ... >С рабочей станции делаю telnet с >умышлено неправильным паролем: >/var/logs/messages >Oct 25 09:46:14 sto login(pam_unix)[2048]: authentication >failure; logname= uid=0 euid=0 tty=pts/0 >ruser= rhost=ACB9A00B.ipt.aol.com  user=root >Oct 25 09:46:16 sto login[2048]: FAILED >LOGIN 1 FROM ACB9A00B.ipt.aol.com FOR >root, Authentication failure > >1) Почему FROM ACB9A00B.ipt.aol.com (провайдер), а >не адресс машины локальной сети >??? >Где ошибка? В правиле маскировки? Подскажите >как правильно? >Что такое [pam_unix]? >2) Как сделать чтобы логи ipchains >записывались в другой файл? >ОГРОМНОЕ всем спасибо! Так видь ты ее замаскарадил. Имя локальной машины известно только локальной сети.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: ??ПОЧЕМУ??"
	Сообщение от gerbyka on 25-Окт-01, 16:26  (MSK)
	>Так видь ты ее замаскарадил. Имя >локальной машины известно только локальной >сети. Помогите правильно сделать маскарадинг. Я хочу, чтобы маскировались пакеты выходящиее из ppp0,  а пакеты попадающие на сервер через eth0 НЕ МАСКИРОВАЛИСЬ. Спасибо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: ??ПОЧЕМУ??"
	Сообщение от Sasha Bury on 25-Окт-01, 18:34  (MSK)
	>>Так видь ты ее замаскарадил. Имя >>локальной машины известно только локальной >>сети. > >Помогите правильно сделать маскарадинг. >Я хочу, чтобы маскировались пакеты выходящиее > >из ppp0,  а пакеты попадающие >на сервер через >eth0 НЕ МАСКИРОВАЛИСЬ. >Спасибо. > Ну, ты дал! Есть возможность на прямую прокинуть порт или группу портов, когда обращение идет к данному адресу. Но это только возможно когда ваш сетевой клиент имеет честный IP. Хоть, вопрос конечно интересный. Я попытаюсь на днях смоделировать сетевой поток, который будет после маскарадинга обращаться не к честному IP. Отправте тест посьмо на мой маил, если получиться суобщу о техноллогии реализации. sasha@faust.com.ua Sasha
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: ??ПОЧЕМУ??"
Сообщение от NN on 26-Окт-01, 00:59  (MSK)
>LinuxRH7.1 [sto] два интерфейса:  ppp0 >- модем к провайдеру в >инет, >eth0 - сетевая карта, локальная сеть: >172.185.160.0, >адрес ppp0 динамический (дает провайдер), eth0-172.185.160.100 > >Я делаю маскировку: >/sbin/ipchains -P forward DENY >/sbin/ipchains -A forward -i ppp0 -s >172.185.160.0/24 -j MASQ >Все нормально ... >С рабочей станции делаю telnet с >умышлено неправильным паролем: >/var/logs/messages >Oct 25 09:46:14 sto login(pam_unix)[2048]: authentication >failure; logname= uid=0 euid=0 tty=pts/0 >ruser= rhost=ACB9A00B.ipt.aol.com  user=root >Oct 25 09:46:16 sto login[2048]: FAILED >LOGIN 1 FROM ACB9A00B.ipt.aol.com FOR >root, Authentication failure > >1) Почему FROM ACB9A00B.ipt.aol.com (провайдер), а >не адресс машины локальной сети >??? "Все нормально..." Telnet шел с клиента 172.185.160.11, так? Для всей мировой общественности это и есть машина ACB9A00B.ipt.aol.com (кстати, причем тут провайдер -- Вам что, AOL линию выделяет?), то, что Вы используете чужой адрес в своей сети -- это, вообще говоря, бардак. Кстати, тот eth0 на Вашем сервере то же пользуется чужим адресом -- ACB9A064.ipt.aol.com, согласно DNS. >Где ошибка? В правиле маскировки? Подскажите >как правильно? Маскировка здесь совсем не причем. Она сработала бы, если бы пакет с eth0 выходил на ppp0 и дальше. >Что такое [pam_unix]? http://www.opennet.me/base/dev/pam_linux.txt.html или же http://www.opennet.me/base/sec/p56-0x0d.txt.html >2) Как сделать чтобы логи ipchains >записывались в другой файл? >ОГРОМНОЕ всем спасибо!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.