[ТЕМА ЗАКРЫТА]
Опции темы
18.03.2009 12:33
 
Цитата:
OlegON Ошибаешься, пакеты ходят и без установленного соединения. Именно в этом преимущество фильтров по пакетам, а не по соединениям.
а куда пытаются идти эти пакеты, если принимающая сторона их не ждет?
18.03.2009 13:11
 
Цитата:
twix а куда пытаются идти эти пакеты, если принимающая сторона их не ждет?
Куда послали, туда и идут :) На низком уровне можно слать отдельные пакеты, не привязываясь к ограничениям вроде "соединение". Это не вилка с розеткой и проводом...
18.03.2009 13:15
 
Цитата:
OlegON Куда послали, туда и идут :) На низком уровне можно слать отдельные пакеты, не привязываясь к ограничениям вроде "соединение". Это не вилка с розеткой и проводом...
ахха... берем в руки журнал ХАКЕР за 20хх год, и читаем все про сетевые атаки...
но, опять же, возвращаясь к проблеме скана портов от хостера:
если клиент не иницировал соединение, т.е. он и не ждет ничего и нигде, то нафига сервер ему пытается что-то отдать? О_о
да, и вообще, что за игры с их стороны с расстрелом клиентов?
опять же скажу, что ответ "сервер пытается что-то отдать" меня не устроил. он должен был отдавать туда, куда положено, а не куда бог пошлет
18.03.2009 13:28
 
Блин, простой вариант. Закрываешь у себя верхние порты на входящие пакеты, но разрешаешь их в клиенте (проксе). Прокся говорит "дай" и выходит наружу по портам, фаер говорит "низзя" и вход обратно закрывает.
18.03.2009 13:36
 
Цитата:
OlegON Блин, простой вариант. Закрываешь у себя верхние порты на входящие пакеты, но разрешаешь их в клиенте (проксе). Прокся говорит "дай" и выходит наружу по портам, фаер говорит "низзя" и вход обратно закрывает.
это не подходящий для данного случая пример.
вот, как оно выглядит на самом деле:
клиент за шлюзом просит соединения к olegon.ru:80
iptables на шлюзе шлет его на <шлюз>:3128
squid обращается к olegon.ru:80 с произвольного свободного порта
на этот порт он и получает ответ и все возможные и невозможные данные
-- здесь надо учесть, что iptables входящие пакеты не режет, так как соединение устанавливалось от локальной машины, которой выход разрешен с любого порта, и пакеты, ходящие внутрь по уже установленному соединению не режутся
squid отдает полученные данные с порта 3128 клиенту, который их просил

непонятной остается одна вещь - зачем сервер пытается пинать другие порты?
18.03.2009 14:00
 
А теперь в свой рассказ добавь все таки "входящие пакеты на высокие порты блокируются". То, что сервер выходит остается незамеченным, ибо наружу ему все открыто. А когда идем внутрь по тому, что уже открыто, получаем по шапке. Речь идет о неправильной конфигурации.
18.03.2009 14:12
 
Цитата:
OlegON А теперь в свой рассказ добавь все таки "входящие пакеты на высокие порты блокируются". То, что сервер выходит остается незамеченным, ибо наружу ему все открыто. А когда идем внутрь по тому, что уже открыто, получаем по шапке. Речь идет о неправильной конфигурации.
*200
так ты меня и не понимаешь...
1. сейчас нас твой хостер не бомбит... в прошлом это уже
2. по шапке на входе по установленным соединениям никто не получает - с этим все в порядке, и проблем не возникает. занусси
18.03.2009 14:19
 
А я и не говорил о том, что у тебя проблемы :) Я говорил, что ты неточно понимаешь суть возможной проблемы, почему она может возникнуть :)
18.03.2009 14:22
 
Цитата:
OlegON А я и не говорил о том, что у тебя проблемы :) Я говорил, что ты неточно понимаешь суть возможной проблемы, почему она может возникнуть :)
эта проблема уже совсем выходит за рамки данного топика.
однако, с настройками проблем не возникло (%

как меня убеждает Dim, ты пытаешься сказать мне, что сервер отдавал запрошенные данные не на те порты, на которых их ждал клиент. но это, имхо, не есть правильно. к тому же, попытка "отдать данные", когда их никто не просил, попутно перебирая номера портов, и есть скан. а никак не кривая настройка фаера
18.03.2009 14:31
 
короче, в попытках померяться п..ьками забыли про суть проблемы.
а она вот в чем:
зачем хостер слал пакеты на рандомные закрытые порты, когда к его серверу никто ни за чем не обращался?
и дело тут совсем не в том, что фаер выкручен на параноидальный режим, как у нас есть сейчас, а в том, что хостер не признает существования, хоть и в прошлом, проблемы, вместо этого отвечая невнятным "сервер отдавал данные".


Опции темы


Часовой пояс GMT +3, время: 16:49.

Все в прочитанное - Донат - RSS - - Карта - Вверх

Форум сделан на основе vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.