[ brankobananko @ 07.07.2007. 12:24 ] @
| Koristim linux router za administraciju mreže(kernel 2.4). Destination portovi >1024 onemogućeni su. Međutim, jedno od računala u mreži neometano "prolazi" router-om. Tcpdump listing jasno pokazuje IP,MAC,portove spajanja(zabranjene u iptables) i sl. Opet, paketi neometano prolaze. U statistici bilo koje iptables tablice (filter,nat,mangle) isti se ne evidentiraju. Ne prolaze kroz mangle PREROUTING,a što je polazna točka za sve pakete ! Kako je moguće da paketi uopće ne prolaze iptables tablicama? Prema internoj strukturi kernel-a, to je nemoguće ! -> http://open-source.arkoon.net/kernel/kernel_net.png Naglašavam, u pitanju je samo jedno računalo u mreži za koje vrijedi ova nepravilnost. U ip_conntrack evidenciji također nema nikakvog traga ovog računala. Veze ostalih računala uredno su navedene u ip_conntrack. |