[eside-ghost] Iptables, tcpdump y mas..
Jon Urionaguena
juriona en nesys-st.com
Mie Mar 21 16:20:32 CET 2007
Aupi,
Puede ser por que tcpdump muestra el tráfico antes (en las interfaces) de
que Iptables lo DROPee. Para todo esto es bueno mirar el diagrama de flujo
que aplica el netfilter a través de iptables, que resumido a las cadenas
INPUT, FORWARD y OUTPUT es:
_____
Entrada / \ Salida
-->[Decisión de ]--->|FORWARD|------->
[Encaminamiento] \_____/ ^
| |
v ____
___ / \
/ \ |OUTPUT|
|INPUT| \____/
\___/ ^
| |
-------> Proceso Local -------
Es decir, tcpdump lo ve antes de INPUT, que es donde lo filtraba iptables...
Creo,
Jon
________________________________________
De: eside-ghost-bounces en deusto.es [mailto:eside-ghost-bounces en deusto.es] En
nombre de JammyZ
Enviado el: miércoles, 21 de marzo de 2007 15:52
Para: Lista de eside-ghost
Asunto: [eside-ghost] Iptables, tcpdump y mas..
Aupa,
esta maniana tenia un problema con una maquina. Estaba intentando
configurar el demonio ntp y no habia manera de que recibiera las respuestas
del server. Total que analizando el trafico con tcpdump si que veia el
trafico de vuelta desde el servidor y al final todo era cuestion de aniadir
una nueva regla en iptables que me permitiera recibir trafico udp hacia el
puerto 123. El caso es que no entiendo como es posible que tcpdump si viera
el trafico pero mi cliente ntp si. Entiendo que es normal que ntp no lo
viera si esta filtrado, pero porque tcpdump si lo ve???
Mila esker.
Más información sobre la lista de distribución eside-ghost