Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Sergey Velikanov                     2:5020/400     21 Mar 2006  07:06:22
 To : All
 Subject : Только SYN пакеты попадают в  PREROUTING
 -------------------------------------------------------------------------------- 
 
 Есть сервер с каким-то самопальным линуксом, нужно
 поставить сквид в транспарент режиме, как
 выяснилось не работает из-за того что не все
 пакеты попадают в прероутинг
 
 слушаю на интерфейсе tcpdump'ом
 
 tcpdump -ni eth1 tcp and src net 192.168.13.0/24
 and dst port  80 
 
 IP 192.168.13.110.1068 > 209.73.230.226.80: S
 3808792044:3808792044(0) ........
 IP 192.168.13.110.1063 > 209.73.230.226.80: P
 929:1176(247) ack 3502 win 64908
 IP 192.168.13.110.1068 > 209.73.230.226.80: . ack
 3027245941 win 65535
 IP 192.168.13.110.1068 > 209.73.230.226.80: P
 0:234(234) ack 1 win 65535
 IP 192.168.13.110.1067 > 209.73.230.226.80: P
 500:734(234) ack 1020 win 64516
 IP 192.168.13.110.1063 > 209.73.230.226.80: P
 1176:1423(247) ack 4129 win 64281  
 
 добавил в прероутинг правило
 iptables -t nat -I PREROUTING -i eth1 -s
 192.168.13.0/24  -p tcp --dport 80 -j LOG
 в цепочке PREROUTING вижу только
 
 Mar 21 08:56:54 (none) kernel: IN=eth1 OUT=
 MAC=00:0e:0c:5c:09:87:00:10:b5:88:a9:57:08:00
 SRC=192.168.13.110 DST=209.73.230.226 LEN=48
 TOS=0x00 PREC=0x00 TTL=128 ID=1252 DF PROTO=TCP
 SPT=1067 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 
 Mar 21 08:56:55 (none) kernel: IN=eth1 OUT=
 MAC=00:0e:0c:5c:09:87:00:10:b5:88:a9:57:08:00
 SRC=192.168.13.110 DST=209.73.230.226 LEN=48
 TOS=0x00 PREC=0x00 TTL=128 ID=1277 DF PROTO=TCP
 SPT=1068 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 
 
 те попадают только SYN пакеты, почему?
 
 PS: mangle  пустая, в PREROUTING больше нет
 никаких правил.
 
 PPS:
 # iptables -V
 iptables v1.2.11
 
 # uname -a
 Linux gw
 2.6.12-2.6.12_p4xeon_smp_64gb_aic7x_2005-07-09
 
 PPPS:
 Если правило добавить в FORWARD то оно ловит все
 пакеты. 
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Только SYN пакеты попадают в PREROUTING   Sergey Velikanov   21 Mar 2006 07:06:22 
 Re: Только SYN пакеты попадают в PREROUTING   Artem Chuprina   21 Mar 2006 14:41:42 
 Re: Только SYN пакеты попадают в PREROUTING   Sergey Velikanov   24 Mar 2006 13:21:30 
Архивное /ru.linux/648804998331.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional