Модераторы: powerfox, ZeeLax
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Некоторые сайты перестали работать, Не проходят пакеты от некоторых сайтов 
V
    Опции темы
Maksys
Дата 7.11.2008, 20:17 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Future Splasher
***


Профиль
Группа: Завсегдатай
Сообщений: 1289
Регистрация: 15.6.2005
Где: Екатеринбург

Репутация: нет
Всего: 17
Привет ребята! Подскажите пожалуйста...
Собственно не с того ни с сего перестали проходить пакеты до сервака SUSE9 Server. 
Пробывал гасить файрвол. ни какой рекции...
iptables- ни чего не показывает ни каких изменений...  ни каких нестандартных правил не прописывал.
Пробывал снести операционку и переустановил заного... все работало около недели и опять перестало функционировать.
Подозреваю, что это либо вирус в сети, либо хакают сервак... либо надо FreeBSD поизучать?
Как узнать в linux кто подключен к серверу?

Заранее благодарен... 


--------------------
 С уважением, BiMaWa™©.
user posted image
user posted image
PM MAIL ICQ Skype GTalk   Вверх
bilbobagginz
Дата 8.11.2008, 05:10 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 113
Всего: 317
Цитата(Maksys @  7.11.2008,  20:17 Найти цитируемый пост)
Собственно не с того ни с сего перестали проходить пакеты до сервака SUSE9 Server. 

каким образом это опеределялось ?
Цитата(Maksys @  7.11.2008,  20:17 Найти цитируемый пост)
Пробывал гасить файрвол. ни какой рекции...

как это делалось ?
Цитата(Maksys @  7.11.2008,  20:17 Найти цитируемый пост)
Подозреваю, что это либо вирус в сети, либо хакают сервак... либо надо FreeBSD поизучать?

начем эти подозрения основываются ?



--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
ZeeLax
Дата 8.11.2008, 06:55 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Модератор
Сообщений: 4388
Регистрация: 20.8.2006
Где: Алма-Ата

Репутация: 26
Всего: 88
Цитата(Maksys @  7.11.2008,  23:17 Найти цитируемый пост)
iptables- ни чего не показывает ни каких изменений...  ни каких нестандартных правил не прописывал.

"стандартных" правил не бывает

Это сообщение отредактировал(а) ZeeLax - 8.11.2008, 06:55


--------------------
Utility is when you have one telephone, luxury is when you have two, opulence is when you have three — and paradise is when you have none.
— Doug Larson
PM MAIL WWW ICQ Skype Jabber   Вверх
Maksys
Дата 8.11.2008, 09:23 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Future Splasher
***


Профиль
Группа: Завсегдатай
Сообщений: 1289
Регистрация: 15.6.2005
Где: Екатеринбург

Репутация: нет
Всего: 17
Хорошо... вот мой iptables он был такой как тока поставил Suse:
Код

LOG        udp  --  anywhere             192.168.10.14       udp dpt:16004 LOG level warning tcp-options ip-options prefix `SFW2-FWDint-ACC-REVMASQ ' 
ACCEPT     udp  --  anywhere             192.168.10.14       udp dpt:16004 
ACCEPT     udp  --  192.168.10.14        anywhere            state RELATED,ESTABLISHED 
DROP       all  --  anywhere             anywhere            PKTTYPE = multicast 
LOG        all  --  anywhere             anywhere            LOG level warning tcp-options ip-options prefix `SFW2-FWDint-DROP-DEFLT ' 
DROP       all  --  anywhere             anywhere            

Chain input_ext (3 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            PKTTYPE = broadcast 
LOG        icmp --  anywhere             anywhere            icmp source-quench LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-SOURCEQUENCH ' 
ACCEPT     icmp --  anywhere             anywhere            icmp source-quench 
LOG        icmp --  anywhere             anywhere            icmp echo-request LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-PING ' 
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request 
LOG        icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp echo-reply LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-ICMP ' 
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp echo-reply 
LOG        icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp destination-unreachable LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-ICMP ' 
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp destination-unreachable 
LOG        icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp time-exceeded LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-ICMP ' 
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp time-exceeded 
LOG        icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp parameter-problem LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-ICMP ' 
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp parameter-problem 
LOG        icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp timestamp-reply LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-ICMP ' 
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp timestamp-reply 
LOG        icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp address-mask-reply LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-ICMP ' 
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp address-mask-reply 
LOG        icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp protocol-unreachable LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-ICMP ' 
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp protocol-unreachable 
LOG        icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp redirect LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-ICMP ' 
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED icmp redirect 
LOG        gre  --  anywhere             anywhere            LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-IP ' 
ACCEPT     gre  --  anywhere             anywhere            
LOG        tcp  --  anywhere             anywhere            tcp dpt:http LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TCP ' 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http 
LOG        tcp  --  anywhere             anywhere            tcp dpt:ssh LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TCP ' 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
LOG        tcp  --  anywhere             anywhere            tcp dpt:ident state NEW LOG level warning tcp-options ip-options prefix `SFW2-INext-REJECT ' 
reject_func  tcp  --  anywhere             anywhere            tcp dpt:ident state NEW 
DROP       all  --  anywhere             anywhere            PKTTYPE = multicast 
LOG        all  --  anywhere             anywhere            LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT ' 
DROP       all  --  anywhere             anywhere            

Chain input_int (1 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            LOG level warning tcp-options ip-options prefix `SFW2-INint-ACC-ALL ' 
ACCEPT     all  --  anywhere             anywhere            

Chain reject_func (1 references)
target     prot opt source               destination         
REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset 
REJECT     udp  --  anywhere             anywhere            reject-with icmp-port-unreachable 
REJECT     all  --  anywhere             anywhere            reject-with icmp-proto-unreachable 


Добавлено через 6 минут и 1 секунду
Цитата(bilbobagginz @  8.11.2008,  08:10 Найти цитируемый пост)
каким образом это опеределялось ?

Да в прочем обычным пингом и трасертом. потом анализ логов iptables
Цитата(bilbobagginz @  8.11.2008,  08:10 Найти цитируемый пост)
как это делалось ?

Код

SuSEfirewall2 stop

Цитата(bilbobagginz @  8.11.2008,  08:10 Найти цитируемый пост)
начем эти подозрения основываются ?

Просто догадки. т.к. я не смог ни чего найти... сожет просто знаний не хватает...


--------------------
 С уважением, BiMaWa™©.
user posted image
user posted image
PM MAIL ICQ Skype GTalk   Вверх
Maksys
Дата 8.11.2008, 10:02 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Future Splasher
***


Профиль
Группа: Завсегдатай
Сообщений: 1289
Регистрация: 15.6.2005
Где: Екатеринбург

Репутация: нет
Всего: 17
Код

 Nov  8 05:22:07 binet kernel: SFW2-IN-ACC-RELATED IN=ppp0 OUT= MAC= SRC=213.33.221.134 DST=88.85.219.98 LEN=576 TOS=0x00 PREC=0x00 TTL=55 ID=42772 PROTO=ICMP TYPE=11 CODE=0 [SRC=88.85.219.98 DST=212.119.208.29 LEN=1500 TOS=0x00 PREC=0x00 TTL=1 ID=0 DF PROTO=UDP SPT=1028 DPT=44451 LEN=1480 ] 


Как понять этот лог?


--------------------
 С уважением, BiMaWa™©.
user posted image
user posted image
PM MAIL ICQ Skype GTalk   Вверх
ZeeLax
Дата 9.11.2008, 08:52 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Модератор
Сообщений: 4388
Регистрация: 20.8.2006
Где: Алма-Ата

Репутация: 26
Всего: 88
А полный вывод iptables можно увидеть? А также результат пинга и трэйса как с сервера, так и к серверу. И ещё его сетевую конфигурацию.


--------------------
Utility is when you have one telephone, luxury is when you have two, opulence is when you have three — and paradise is when you have none.
— Doug Larson
PM MAIL WWW ICQ Skype Jabber   Вверх
bilbobagginz
Дата 9.11.2008, 10:43 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 113
Всего: 317
Maksys
Цитата(Maksys @  8.11.2008,  09:23 Найти цитируемый пост)
Просто догадки.

просто догадки - это не подозрения (основываются на чем то материальном)
мы же тут не свечки зажигаем, чтобы с духами говорить. Тут всё материально и причинно-следственно.

во первых, пинг и trace-route не обязаны проходить дальше твоего поставщика интернета, т.к. многие провайдеры просто блокируют пинг и трейс (который тоже основан на ICMP), чтобы каждуй чудак на букву М не смог за DOSить пингами или трейсами маршрутизаторы этого прова.
Далее, делаем простой эксперимент: выключаем фаервол на твоём слезе, через YaST (ja, St.), т.е. собсема выклюцяма.

смотрим есть ли доступ на эти заветные сайты, браузером!

результаты - в студию.




--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
Maksys
Дата 9.11.2008, 15:58 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Future Splasher
***


Профиль
Группа: Завсегдатай
Сообщений: 1289
Регистрация: 15.6.2005
Где: Екатеринбург

Репутация: нет
Всего: 17
Цитата(bilbobagginz @  9.11.2008,  13:43 Найти цитируемый пост)

Далее, делаем простой эксперимент: выключаем фаервол на твоём слезе, через YaST (ja, St.), т.е. собсема выклюцяма.

Ни какой разницы

Добавлено через 12 минут и 45 секунд
Что самое интересное, браузер висит с надписью получаю данные.... и всю ночь как минимум висит... нет там написать не могу отобразить страничку или еще че...
Переустановил сервак... все с нуля.. все точно также....

Подозреваю что у провайдера руки кривые....
Цитата(bilbobagginz @  9.11.2008,  13:43 Найти цитируемый пост)
просто догадки - это не подозрения (основываются на чем то материальном)

был бы я хакером в этой области я бы не догадывался.. а явно знал... но знания заставляют "..свечи ставить.."
буду искать односегменщиков...


--------------------
 С уважением, BiMaWa™©.
user posted image
user posted image
PM MAIL ICQ Skype GTalk   Вверх
bilbobagginz
Дата 9.11.2008, 16:40 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 113
Всего: 317
проверял, если проблема на уровне резолвинга адрес->IP или обратно ?




--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
Maksys
Дата 9.11.2008, 18:40 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Future Splasher
***


Профиль
Группа: Завсегдатай
Сообщений: 1289
Регистрация: 15.6.2005
Где: Екатеринбург

Репутация: нет
Всего: 17
Цитата(bilbobagginz @ 9.11.2008,  19:40)
проверял, если проблема на уровне резолвинга адрес->IP или обратно ?

а как это проверить? user posted image


--------------------
 С уважением, BiMaWa™©.
user posted image
user posted image
PM MAIL ICQ Skype GTalk   Вверх
Maksys
Дата 9.11.2008, 19:45 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Future Splasher
***


Профиль
Группа: Завсегдатай
Сообщений: 1289
Регистрация: 15.6.2005
Где: Екатеринбург

Репутация: нет
Всего: 17
Опять все заработало... хотя ни чего не трогал... на долго ли... я думаю не только в моих кривых руках маза зарыта... 
Вот и как тут не недогадываться.. то робит то нет..  ни чего не меняю...


--------------------
 С уважением, BiMaWa™©.
user posted image
user posted image
PM MAIL ICQ Skype GTalk   Вверх
bilbobagginz
Дата 9.11.2008, 21:43 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 113
Всего: 317
Цитата(Maksys @  9.11.2008,  19:45 Найти цитируемый пост)
Вот и как тут не недогадываться.. то робит то нет..  ни чего не меняю... 

свяжись с провайдером. может он втихаря там чего-то намутил.



--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
Maksys
Дата 10.11.2008, 05:38 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Future Splasher
***


Профиль
Группа: Завсегдатай
Сообщений: 1289
Регистрация: 15.6.2005
Где: Екатеринбург

Репутация: нет
Всего: 17
До этого всязывался, он глаза круглые сделал и сказал: "Не знаю все у меня в порядке"... он как бы тупой правда... может все таки и он чета мутит... но ни когда не признается.
з.ы. Спасибо за внимание к моей проблеме!


--------------------
 С уважением, BiMaWa™©.
user posted image
user posted image
PM MAIL ICQ Skype GTalk   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Oбщие вопросы"
nickless
Imple
nerezus

В тему здесь вопросы общие - не привязанные к определенному ПО или дистрибутиву BSD/Linux/UNIX.
Например вопросы о выборе ОС для определенных задач (но если Вы просто хотите узнать "Какой дистрибутив лучше", то для этого есть Клуб юнуксоидов).
Общие вопросы по shell-программированию тоже лучше задавать здесь.


  • Вопросы мобильной разработки тут
  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.

Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | *NIX системы: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0893 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.