abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 09:00 | Pozvánky

Letošní konference OpenAlt proběhne již o víkendu 17. a 18. září. Organizátoři hledají přednášející.

Ladislav Hagara | Komentářů: 0
včera 16:11 | Zajímavý článek

Alyssa Rosenzweig informuje o aktuálním stavu open source ovladače pro Apple M1 GPU. Po trojúhelníku a točící se kostce lze již zobrazit i točícího se králíčka z glmark2.

Ladislav Hagara | Komentářů: 7
včera 15:22 | Nová verze

Nadace The Document Foundation oznámila vydání sedmého opravného balíku LibreOffice 7.2 Community, posledního z řady LibreOffice 7.2. Opravuje téměř 50 chyb.

Petr Valach | Komentářů: 2
včera 15:11 | Nová verze

V návaznosti na středeční vydání nové verze Red Hat Enterprise Linuxu bylo oznámeno vydání jeho klonu AlmaLinux 8.6.

Pavel Půlpán | Komentářů: 10
13.5. 12:33 | Nová verze

Byla vydána nová verze 1.38.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Ľubomír Rintel.

Ladislav Hagara | Komentářů: 2
13.5. 11:33 | Pozvánky

V sobotu 14. května proběhne Maker Faire Plzeň. Na třetím ročníku se opět můžete těšit na moderní technologie, studentské projekty, ale i na řemesla či zábavné instalace.

Ladislav Hagara | Komentářů: 0
13.5. 07:00 | IT novinky

Josef Průša před týdnem představil uzavíratelný modulární box na 3D tiskárnu MK3S+ Original Prusa Enclosure. Box vytváří stabilní tiskové prostředí, pomáhá blokovat nepříjemný pach specifických materiálů, snižuje hlasitost běžící tiskárny, …

Ladislav Hagara | Komentářů: 10
12.5. 23:33 | IT novinky

Vláda schválila Národní plán výzkumu a vývoje v kybernetické a informační bezpečnosti do roku 2025 (pdf).

Ladislav Hagara | Komentářů: 4
12.5. 22:22 | Nová verze

Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové major verzi 22.05.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2
12.5. 14:44 | IT novinky

Sdružení CZ.NIC vyzvalo vládu ke koncepčnímu řešení problému dezinformačních domén. Správce české národní domény po konzultacích s bezpečnostními složkami státu a v souladu s výzvou vlády České republiky zablokoval 25. února 2022 osm jmen domén, které byly Vojenským zpravodajstvím označeny jako ohrožující bezpečnost. Postupoval přitom na základě článku 17 pravidel registrace jmen domén. V zájmu transparentnosti a

… více »
Ladislav Hagara | Komentářů: 34
Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
 (62%)
 (15%)
 (23%)
Celkem 261 hlasů
 Komentářů: 16, poslední 10.5. 14:14
Rozcestník


Dotaz: chybny paket so stavom NEW

29.3.2005 16:58 imro | skóre: 19 | blog: hovado
chybny paket so stavom NEW
Přečteno: 35×
Dobry den.Prosim vas,na firewally som si nastavil,ze ma zahadzovat pakety,ktore su v stave NEW a nemaju nastaveny priznak SYN.Pravidlo vyzera asi takto:

$IPTABLES -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP

Toto pravidlo som dal aj logovat,aby mi odchytavalo,ktore masiny vysielaju taketo pakety.A zistil som,ze su to povacsine linuxove masiny.Zvacsa,sa to stava pri pristupe na www servery.Ako prehliadace pouzivame Firefox 1.0.1.Je to chyba firefoxu,alebo,ma niekto napad,ako vysielanie takychto paketov odstranit?Resp. prinutit firefox aby nadvazoval spojenia s www servrami korektne?

Odpovědi

29.3.2005 17:44 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: chybny paket so stavom NEW
Nepoužívá třeba FF microsoftí ,akecleraci`, při které se spojení uzavírají jen tak napůl? Jak vypadá ten paket (flagy, etc.)?
30.3.2005 12:15 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: chybny paket so stavom NEW
No,som rad,ze mi niekto odpovedal.Na same somariny,co sa tu ludia pytaju je odpovedi plno,ale ked sa spyta clovek nieco vaznejsie,tak je kazdy ticho.Ten paket vypada asi takto(je to z kernelovskeho logu)

Mar 30 11:10:24 [kernel] chyba SYN pri NEWIN=eth2 OUT=eth4 SRC=192.168.0.208 DST=66.102.9.104 LEN=40 TOS=0x00 PREC=0x00 TTL=63 ID=13808 DF PROTO=TCP SPT=46124 DPT=80 WINDOW=20020 RES=0x00 ACK FIN URGP=0

Co je strasne divne.Ma nastavene flagy ACK a FIN,ale tvary sa ako nove spojenie.Alebo mam tu iny paket:

Mar 30 10:40:54 [kernel] chyba SYN pri NEWIN=eth3 OUT=eth4 SRC=82.99.137.35 DST=81.0.237.82 LEN=185 TOS=0x00 PREC=0x00 TTL=127 ID=31406 DF PROTO=TCP SPT=2097 DPT=80 WINDOW=65535 RES=0x00 ACK PSH URGP=0

Ten string "chyba SYN pri NEW" si nevsimaj,to je len log-prefix,aby som sa v tom vyznal.Co na to povies?Inac,ten druhy paket nie je od firefoxu.Ten prvy ano.
30.3.2005 12:29 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: chybny paket so stavom NEW
Nepřetekla vám tabulka pro connection tracking? Ty NEW pakety jsou všechny bez SYN, nebo se to vyskytuje náhodně? Umíte to reprodukovat?
30.3.2005 12:33 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: chybny paket so stavom NEW
Nie,praveze to reprodukovat neviem.Ten firefox 1.0.1 mi bezi v normalnom mode.Ale sposobuje to hlavne on.Ten druhy paket by ma ani tak nezaujimal,to je od jedneho vyvojara u nas,ktory skusa novy soft:))) No tento problem s firefoxom tu ma cela firma.Tieto pakety totiz zahadzujem a tak sa casto stava,ze sef musi vo firefoxe kliknut niekedy(nie casto) aj dvakrat na nejaky odkaz,kym sa mu nadviaze spojenie.Je ale divne,ze firefox nevie nadviazat normalne spojenie???A ta tabulka urcite nepretiekla.Mam tam 1GB RAM a ta je vyuzita asi na 40%.Ako sa toho zbavit?Mal uz niekto takyto problem?
30.3.2005 12:43 jm
Rozbalit Rozbalit vše Re: chybny paket so stavom NEW
A ta tabulka urcite nepretiekla.Mam tam 1GB RAM a ta je vyuzita asi na 40%.Ako sa toho zbavit?Mal uz niekto takyto problem?
To bude opravdu nedorozumeni. Dostupna RAM s tim nema nic spolecneho.

Viz cat /proc/sys/net/ipv4/ip_conntrack_max
30.3.2005 12:49 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: chybny paket so stavom NEW
To bude opravdu nedorozumeni. Dostupna RAM s tim nema nic spolecneho.
To není tak docela pravda, jestli se nic nezměnilo, tak defaultní velikost ip_conntrack_max se vypočítávala právě z celkové velikosti RAM... Ale s volnou pamětí to nesouvisí, to je fakt :-)

Jinak já to včera zkoušel a můj firefox teda produkuje --state NEW pakety vždycky se SYN příznakem, řekl bych že ten za to nemůže a problém bude spíš na routru s rozpoznáváním toho stavu...
30.3.2005 12:59 imro | skóre: 19 | blog: hovado
Rozbalit Rozbalit vše Re: chybny paket so stavom NEW
Takze, cat /proc/sys/net/ipv4/ip_conntrack_max mi hadze cifru 65520.To je dost vysoka hodnosta.Zatial totiz natujem iba seba-teda moju masinu,plus nejake 4 masiny v DMZ.Casom to vsak pojde hore.Inac,ten router to urcite rozpoznava dobre.Pouzivam debian-sarge,netfilter vo verzii 1.2.11.A tcpdump z toho routra mi hovori presne to iste.Urcite to robi ten firefox,pretoze su to iba pakety s cielovym portom 80.A na ten sa z mojej masiny pripaja iba firefox.Je pravda,ze mam casto otvorenych aj 10 tabov naraz,ale to by nemalo s tym mat nic spolocne:((( Ono o nejaky velky problem nejde.Skor ma to zaujima len tak zo zvedavosti,preco to tak robi a ci ma tiez niekto taky problem.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.