Изпечатай

[KPETEH]

Цитат (zeridon @ Ян. 25 2007,19:50)

@KPETEH: mangle е първата таблица която се обработва а PREROUTING е най първата верига която се захапва. Така че в mangle/PREROUTING е възможно най ранното място да се окълца нещо. Ако се реже там не излиза дори на tcpdump @loxs: Трафика е тревожен от гледна точка на това че мрежата не е добре проектирана. Може да ти навреди ако имаш работеща самба която го слуша. По начало самият smb протокол е доста скапан и реализацията му колкото и добре да са се постарали samba team-а пак е куца. Накратко loadva машината. Друг неприятен ефект, но за радост рядък е че самбата може да крашне. И просто като допълнителен бонус де що има exploit за windows networking ще бъде изпробван върху тебе. Во кратце ...  * ако си с две ланки и искаш самба - кълцаш с iptables на ланката от която иде боклука, а самбата настройваш да слуша само на другата.  * ако си с една и искаш самба - няма спасение ... сори  * ако си с една и не искаш самба - режииииии

1.Извинявам се за повторението на по-горното ми съобщение
бях с links и не знам защо не ми отчиташе че съм изпратил
отговора.
@zerridon да така е човече просто дадох пример и предположих че момчето си ползва персонален компютър.
Както и да е интересува ме защо с links тук във форума не ми показва че съм пратил съобщението бъзиках по настройките но не ми се експериментира за да не ме намразят модераторите :-)

[the_real_maniac]

Цитат (loxs @ Ян. 25 2007,18:34)

Изкключвам възможността трафика да е предизвикан от нередности в системата ми. Току що пробвах през няколко livecd-та (slax, knoppix, gentoo live install dvd) при всичките си го има въпросния трафик

pppoe _> хмм въпросният протокол има доста възможности, може да има някаква проверка от страна на isp-то дали си alive.

Пусни две парвила в iptables за вх и изх. трафик

нулирай и виж какъв точно е трафика.

след това с -vvv го логвай и така

или направо tcpdump и гледай'
-отговра е написан от воле, така че не се хващайте за думите, моля :-p :-)

[loxs]

@the_real_maniac: Изтървал си един пост в който се казваше, че трафика персистира и при свалено PPPoE. Само кабела да се вкара в лан-карта и веднага почва (разбира се, ако интерфейсът е вдигнат)

@Zeridon, самбата я ползвам само за да се уча на нея (и двете ми машини са на линукс). Така, че режа '>

@КРЕТЕН, да за същите портове става въпрос


Искам искрено да благодаря на всички взели участие в темата. Смятам, че проблема е вече решен и цялата игра беше много полезна за мрежовите ми познания.
Благодаря ви!