Portál AbcLinuxu, 17. srpna 2022 21:25



Dotaz: nmap a router

6.10.2004 20:07 none | skóre: 4 | Liberec
nmap a router
Přečteno: 121×
Odpovědět | Admin
Dobrý den! Můj problém je následující, potřebuji vyzkoušet funkčnost firemného serveru (nebo i jiného, to je jedno). Když pustím nmap, kupříkladu nmap -sS www.server.com tak mi "přestane fungovat" router, internet prostě nejede. Router je připojen na AP. Abych pak mohl znovu na internet, musím router restartovat... Nevíte v čem by mohl být problém? OS je Slackware 10.0. Dekuji za odpověď
linux je jak cigára, nejdřív ti to nechutná, ale pak bez toho nemůžeš žít
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

6.10.2004 20:21 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: nmap a router
Odpovědět | | Sbalit | Link | Blokovat | Admin
Moje laická hypotéza je, že na tom firemním serveru DROPujete všechno, co se vám nelíbí, takže se tomu routeru zaplní conntrack tabulka (/proc/sys/net/ipv4/netfilter/ip_conntrack_max), protože k těm SYN-ům co vygeneruje nmap nedorazí odpovídající RST.

Řešení je pohrát si s hodnotami v /proc/sys/net/ipv4/netfilter nebo ty pakety na sereru REJECTovat.
6.10.2004 20:27 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: nmap a router
Konkrétně by se u těch "spojení" v /proc/net/ip_conntrack mělo ukázat SYN_SENT.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.