[linux] Re: iptables

Gijs Hillenius meetingman op nllgg.nl
Zo Aug 28 10:08:34 CEST 2005 

>>>>> Hans Paijmans writes:

      > Gijs Hillenius wrote:
    >> Nu had ik al wat minder last van Koreanen die op bezoek
    >> wilden. Verplaatst het probleem zich naar China. Ergens rond
    >> middernacht klapte mijn verbinding eruit (en dat duurde tot ik
    >> opstond :-(, ondanks scripts die dat zouden moeten tegengaan).

      > Comprends pas. Waarom zou je verbinding platgaan, tenzij je
      > natuurlijk gehackt bent...?

Hoi!

Mijn bericht is onduidelijk.

Nee, gehackt ben ik, denk ik, niet. Ik kom er echter niet 1,2,3 achter
waarom de verbinding wegviel.  Ik vraag me onder meer af of de
verbinding eruit klapt doordat het bezoek iets geks vraagt. Zodoende
zag ik dat het onder meer China was dat verzoeken stuurt.

syslog:
Aug 27 23:54:00 waterstof kernel: filtered on INPUT IN=nas1 OUT=
MAC=00:d0:41:02:0e:a5:00:11:21:1b:12:78:08:00 SRC=61.152.158.123
DST=213.211.174.11 LEN=339 TOS=0x00 PREC=0x00 TTL=40 ID=0 DF PROTO=UDP
SPT=57433 DPT=1027 LEN=319

Aug 27 23:55:13 waterstof kernel: filtered on INPUT IN=nas1 OUT=
MAC=00:d0:41:02:0e:a5:00:11:21:1b:12:78:08:00 SRC=21 3.211.173.154
DST=213.211.174.11 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=47333 DF
PROTO=TCP SPT=4664 DPT=445 WINDOW=6451 2 RES=0x00 SYN URGP=0

dat zijn de laatste twee die door iptables zijn gefilterd. Daarna komt
er geen verkeer meer binnen (en kan er ook niets meer naar buiten);
krijg ik zaken als

Aug 28 00:00:39 waterstof kernel: filtered on OUTPUT IN= OUT=nas1
SRC=213.211.174.11 DST=213.211.168.4 LEN=328 TOS=0x00 PREC=0x00 TTL=64
ID=0 DF PROTO=UDP SPT=68 DPT=67 LEN=308
Aug 28 00:02:28 waterstof last message repeated 5 times

Mijn verbindings-script (http://www.scrounge.org/ipwatch/) ziet wel
dat de verbinding wegvalt, maar kan (gek genoeg) de netwerk-interface
niet meer vinden.. 

het script mailt ellenlange meldingen met:
ifdown: interface nas1 not configured
Ignoring unknown interface nas1=nas1.

dat begrijp ik dan op mijn beurt weer niet, want ifconfig laat nas1
keurig zien. 



btw. nas1 is een asdl-pci kaart.
--

More information about the Linux mailing list