Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2005-09-02 09:09:20

  Usnar - Członek DUG

Usnar
Członek DUG
Zarejestrowany: 2005-02-14

co jakis czas iptables blokuje dostep do serwera

Czołem.

Mam problem i nie wiem co z tym zrobic. Co jakis czas srednio raz dziennie, nie moge sie zalogowac na serwer, ani nie dziala maskarada, karty sieciowe moge pingowac ale wejsc na serwer sie nie da przez ssh. Nie wiem co moze byc grane bo mam to tylko na jednym kompie a tego samego firewalla uzywam na kilku innych i nie mam zadnych problemow. Nie spotkal sie ktos z was z czyms takim? Jedyne co mam w logach to takie cos:

Sep  2 08:56:26 bramka2 kernel: eth2: Promiscuous mode enabled.

Nawet nie wiem co to znaczy.

Offline

 

#2  2005-09-02 09:41:52

  Prezu - Masta Haka

Prezu
Masta Haka
Skąd: Trzebnica
Zarejestrowany: 2005-06-02

Re: co jakis czas iptables blokuje dostep do serwera

A nie masz przypadkiem jakiegoś IDSa zainstalowanego? Popatrz czy nie blokuje Cię np. PSAD.

Offline

 

#3  2005-09-02 09:49:08

  Usnar - Członek DUG

Usnar
Członek DUG
Zarejestrowany: 2005-02-14

Re: co jakis czas iptables blokuje dostep do serwera

Prezu ale co to jest? Jak to sprawdzic?

Offline

 

#4  2005-09-02 10:16:08

  BaB - Członek DUG

BaB
Członek DUG
Skąd: Krapkowice
Zarejestrowany: 2004-09-09

Re: co jakis czas iptables blokuje dostep do serwera

Promiscuous mode enabled.

Nawet nie wiem co to znaczy.[/quote]

W tym trybie karta śledzi wszystkie pakiety krążące w sieci, a nie tylko do niej samej skierowane.
IDS -system wykrywania intruzów, właśnie tego typu programy przełączają kartę w tryb promiscuous

PSAD - Port Scan Attack Detector

Zarejestrowany użytkownik Linuksa #361563

Offline

 

#5  2005-09-02 13:14:28

  Usnar - Członek DUG

Usnar
Członek DUG
Zarejestrowany: 2005-02-14

Re: co jakis czas iptables blokuje dostep do serwera

A tak mam portsentry czy jakos tak :)

Offline

 

#6  2005-09-02 14:13:54

  Prezu - Masta Haka

Prezu
Masta Haka
Skąd: Trzebnica
Zarejestrowany: 2005-06-02

Re: co jakis czas iptables blokuje dostep do serwera

A tak mam portsentry czy jakos tak :)[/quote]
Wyłącz go na jakiś czas i zobacz czy będzie Cię dalej blokował. Jeśli nie to masz winnego. Nie znam portsentry, ale IDSy można konfigurować by pewne adresy IP traktowały jako zaufane. Poczytaj o tym programie (pewnie jego plik konfiguracyjny będzie ładnie okomentowany).

Offline

 

#7  2005-09-02 16:42:25

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: co jakis czas iptables blokuje dostep do serwera

portsentry jest opisany na stronie DUG'a
Ja go uzywam i nic mi nie blokuje....
Pokaz co masz w logach po tej promocji z brakiem dostepu do servera

[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#8  2005-09-02 23:27:46

  oress - Użytkownik

oress
Użytkownik
Skąd: Opole
Zarejestrowany: 2004-09-06

Re: co jakis czas iptables blokuje dostep do serwera

a jakie masz jajo ?? bo u mnie na każdym 2.6.X dzieje się to samo o czym piszesz, najczęściej , raz dzienie , a czasem cześciej przestaje działać maskarada i kompy za nią nie mają neta, ale po restarcie firewalla wszystko wraca na jakoś czas do normy. Dlatego zrezygnowałem z 2.6.X na serwerku bo w 2.4.x wszystko zawsze jest OK. Jak miałem preobemy na 2.6.x z tą zawiechą maskarady do dopisałem se restart firewalla co 1h do crona ;-) do momentu aż znalazłem więcej wolnego czasu aby zpaczować i kompilnąć świeżo 2.4.30

Linux register user: #369347
[img]http://img.uptime-project.net/img/12/95717.png[/img] [img]http://img.uptime-project.net/img/2/53561.png[/img]

Offline

 

#9  2005-09-02 23:34:24

  BaB - Członek DUG

BaB
Członek DUG
Skąd: Krapkowice
Zarejestrowany: 2004-09-09

Re: co jakis czas iptables blokuje dostep do serwera

a może te zwisy to problem przepełnonego ip_conntrack?

Zarejestrowany użytkownik Linuksa #361563

Offline

 

#10  2005-09-03 04:03:10

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: co jakis czas iptables blokuje dostep do serwera

dupa tam ... to pewnie to portsentry ... dodaj do listy hostów zaufanych brame , interfejs po stronie lanu , i dns'y

Apropos kernela 2.6 od dluższego czasu (2.6.10) mam jajo 2.6 na serwerq i mam kilkutygodniowe uptime'y.

[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#11  2005-09-03 10:22:53

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: co jakis czas iptables blokuje dostep do serwera

bramy oraz interfejsy lokalne sa dodawane automatycznie do portsentry no wszystko tez zalerzy od jonfuguracji portsentry tzn co jest robione jak chodzi o blokowanie hostow

[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#12  2005-09-04 21:20:12

  Usnar - Członek DUG

Usnar
Członek DUG
Zarejestrowany: 2005-02-14

Re: co jakis czas iptables blokuje dostep do serwera

wlasciwie to wcale nie konfigurowalem portsentry tylko zainstalowalem, a pozniej musialem zajac sie czym innym i jak skonczylem to zapomnialem o tym az do teraz. Jajo jest te co instaluje woody chyba 2.4.18 A co ciekawe to w logach nie mam kompletnie niczego. Tu jest ten bol!!!

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.007 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00013 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00101 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.141.46.108' WHERE u.id=1
0.00063 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.141.46.108', 1738298549)
0.00052 SELECT * FROM punbb_online WHERE logged<1738298249
0.00073 SELECT topic_id FROM punbb_posts WHERE id=12326
0.00007 SELECT id FROM punbb_posts WHERE topic_id=1461 ORDER BY posted
0.00056 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=1461 AND t.moved_to IS NULL
0.00009 SELECT search_for, replace_with FROM punbb_censoring
0.00081 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=1461 ORDER BY p.id LIMIT 0,25
0.00085 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=1461
Total query time: 0.00544 s