[eside-ghost] Iptables, tcpdump y mas..
Gaizka Isusquiza
gaizkaisusquiza en gmail.com
Mie Mar 21 16:21:37 CET 2007
El unico sentido lógico que le encuentro es que el tcpdump se coloque
como mínimo a la par, o lo que es más probable dada la intención con
que está programado, por debajo en la pila TCP y reciba la información
antes de que el iptables se ponga a trabajar. A fin de cuentas hay
información que no llega hasta la cima del protocolo, y para el
tcpdump puede ser interesante y por eso se coloca 'más abajo'. No sé
si me explico.
El 21/03/07, JammyZ <jammyz en gmail.com> escribió:
> Aupa,
> esta maniana tenia un problema con una maquina. Estaba intentando
> configurar el demonio ntp y no habia manera de que recibiera las respuestas
> del server. Total que analizando el trafico con tcpdump si que veia el
> trafico de vuelta desde el servidor y al final todo era cuestion de aniadir
> una nueva regla en iptables que me permitiera recibir trafico udp hacia el
> puerto 123. El caso es que no entiendo como es posible que tcpdump si viera
> el trafico pero mi cliente ntp si. Entiendo que es normal que ntp no lo
> viera si esta filtrado, pero porque tcpdump si lo ve???
>
> Mila esker.
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
Más información sobre la lista de distribución eside-ghost