[ТЕМА ЗАКРЫТА]
Опции темы
18.03.2009 12:33  
twix
Цитата:
Сообщение от OlegON
Ошибаешься, пакеты ходят и без установленного соединения. Именно в этом преимущество фильтров по пакетам, а не по соединениям.
а куда пытаются идти эти пакеты, если принимающая сторона их не ждет?
 
18.03.2009 13:11  
OlegON
Цитата:
Сообщение от twix
а куда пытаются идти эти пакеты, если принимающая сторона их не ждет?
Куда послали, туда и идут :) На низком уровне можно слать отдельные пакеты, не привязываясь к ограничениям вроде "соединение". Это не вилка с розеткой и проводом...
 
18.03.2009 13:15  
twix
Цитата:
Сообщение от OlegON
Куда послали, туда и идут :) На низком уровне можно слать отдельные пакеты, не привязываясь к ограничениям вроде "соединение". Это не вилка с розеткой и проводом...
ахха... берем в руки журнал ХАКЕР за 20хх год, и читаем все про сетевые атаки...
но, опять же, возвращаясь к проблеме скана портов от хостера:
если клиент не иницировал соединение, т.е. он и не ждет ничего и нигде, то нафига сервер ему пытается что-то отдать? О_о
да, и вообще, что за игры с их стороны с расстрелом клиентов?
опять же скажу, что ответ "сервер пытается что-то отдать" меня не устроил. он должен был отдавать туда, куда положено, а не куда бог пошлет
 
18.03.2009 13:28  
OlegON
Блин, простой вариант. Закрываешь у себя верхние порты на входящие пакеты, но разрешаешь их в клиенте (проксе). Прокся говорит "дай" и выходит наружу по портам, фаер говорит "низзя" и вход обратно закрывает.
 
18.03.2009 13:36  
twix
Цитата:
Сообщение от OlegON
Блин, простой вариант. Закрываешь у себя верхние порты на входящие пакеты, но разрешаешь их в клиенте (проксе). Прокся говорит "дай" и выходит наружу по портам, фаер говорит "низзя" и вход обратно закрывает.
это не подходящий для данного случая пример.
вот, как оно выглядит на самом деле:
клиент за шлюзом просит соединения к olegon.ru:80
iptables на шлюзе шлет его на <шлюз>:3128
squid обращается к olegon.ru:80 с произвольного свободного порта
на этот порт он и получает ответ и все возможные и невозможные данные
-- здесь надо учесть, что iptables входящие пакеты не режет, так как соединение устанавливалось от локальной машины, которой выход разрешен с любого порта, и пакеты, ходящие внутрь по уже установленному соединению не режутся
squid отдает полученные данные с порта 3128 клиенту, который их просил

непонятной остается одна вещь - зачем сервер пытается пинать другие порты?
 
18.03.2009 14:00  
OlegON
А теперь в свой рассказ добавь все таки "входящие пакеты на высокие порты блокируются". То, что сервер выходит остается незамеченным, ибо наружу ему все открыто. А когда идем внутрь по тому, что уже открыто, получаем по шапке. Речь идет о неправильной конфигурации.
 
18.03.2009 14:12  
twix
Цитата:
Сообщение от OlegON
А теперь в свой рассказ добавь все таки "входящие пакеты на высокие порты блокируются". То, что сервер выходит остается незамеченным, ибо наружу ему все открыто. А когда идем внутрь по тому, что уже открыто, получаем по шапке. Речь идет о неправильной конфигурации.
*200
так ты меня и не понимаешь...
1. сейчас нас твой хостер не бомбит... в прошлом это уже
2. по шапке на входе по установленным соединениям никто не получает - с этим все в порядке, и проблем не возникает. занусси
 
18.03.2009 14:19  
OlegON
А я и не говорил о том, что у тебя проблемы :) Я говорил, что ты неточно понимаешь суть возможной проблемы, почему она может возникнуть :)
 
18.03.2009 14:22  
twix
Цитата:
Сообщение от OlegON
А я и не говорил о том, что у тебя проблемы :) Я говорил, что ты неточно понимаешь суть возможной проблемы, почему она может возникнуть :)
эта проблема уже совсем выходит за рамки данного топика.
однако, с настройками проблем не возникло (%

как меня убеждает Dim, ты пытаешься сказать мне, что сервер отдавал запрошенные данные не на те порты, на которых их ждал клиент. но это, имхо, не есть правильно. к тому же, попытка "отдать данные", когда их никто не просил, попутно перебирая номера портов, и есть скан. а никак не кривая настройка фаера
 
18.03.2009 14:31  
twix
короче, в попытках померяться п..ьками забыли про суть проблемы.
а она вот в чем:
зачем хостер слал пакеты на рандомные закрытые порты, когда к его серверу никто ни за чем не обращался?
и дело тут совсем не в том, что фаер выкручен на параноидальный режим, как у нас есть сейчас, а в том, что хостер не признает существования, хоть и в прошлом, проблемы, вместо этого отвечая невнятным "сервер отдавал данные".
 
 


Опции темы


Часовой пояс GMT +3, время: 18:56.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.