Koneessa on kaksi verkkokorttia. Toinen nettiin ja toinen sisäverkkoon (191.168.1.0). Operaattorin huoltomies sanoi että hänelle näkyy myös tämä sisäverkon kortti. Verkkoasetukset ovat vakioasetuksissa ja mitään ei siis reititetä netin ja kotiverkon välillä. Mitä pitäisi tehdä että kaikki yhteys netin ja sisäverkon kanssa olisi poikki?
Debiani vuotaa
Huuli pyöreänä
9
495
Vastaukset
- iptables
Mitä kertoo komento su - -c ' iptables -L' eli palomuurisi asetukset?
http://linux.fi/wiki/Palomuuri- Huuli pyöreänä
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-ssh tcp -- anywhere anywhere multiport dports ssh
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain fail2ban-ssh (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
Jos tätä pitää palomuurilla säätää niin systeemi on mätä.
- 11+12
>> Koneessa on kaksi verkkokorttia. Toinen nettiin ja toinen sisäverkkoon (191.168.1.0)
- Huuli pyöreänä
Toinen verkkokortti on yhdistetty 8-porttiseen Vood 292 kuitupäätelaitteeseen, joka on siltaavassa tilassa. Tästä siis asioidaan nettiin. Toinen kortti on sisäverkkoon (kirjoitin yms.). Sisäverkon taas ei kuulu asioida netin kanssa.
Kuitenkin operaattori näkee myös tämän sisäverkon kortin mitä ei pitäisi tapahtua. Verkkoasetukset ovat muuten vakiot paitsi IPv6 on poistettu käytöstä.
/proc/sys/net/ipv4/ip_forward = 0
Kuten kuukuukin eikä nettiliikenne toimi sisäverkon puolelta. Mutta miten saa tuon verkkokortin näkymättömiin?
- Huuli pyöreänä
Laitioin /etc/sysctl.con tiedostosta
net.ipv4.conf.all.log_martians = 1
Nyt lokissa näkyy seuraavaa.
Oct 12 06:58:02 ic2 kernel: [ 2850.585889] martian source 192.168.1.11 from 192.168.1.250, on dev eth0
Oct 12 06:58:02 ic2 kernel: [ 2850.585889] ll header: ff:ff:ff:ff:ff:ff:00:0e:d6:38:74:00:08:06
192.168.1.11 on eth1
Eli netistä joku yrittää pakettia sisäverkon korttiin.
kohde MAC osoite: ff:ff:ff:ff:ff:ff
lähde MAC osoite: 00:0e:d6:38:74:00
ethernet tyyppi: 08:06 (ARP)
Kummassakaan kortissa ei ole tuollaista MAC numeroa ja sisäverkon piuha on irti.
Mutta se on operaattorin reitittimen MAC numero. Eli operaattori yrittää reitittää sellaista liikennettä mitä ei pitäisi?
Olisiko niin että verkkomies oli ymmärtänyt väärin lukemaansa? Vai olenko itse väärillä jäljillä?
Kyttäys johtuu siitä että metsästetään verkosta väärinpäin kytkettyjä langattomia tukiasemia. Niillä on paha tapa tyrkyttää omia osoitteitaan kun jokin kone käynnistetään verkossa.- 18
>> Mutta se on operaattorin reitittimen MAC numero. Eli operaattori yrittää reitittää sellaista liikennettä mitä ei pitäisi?
- Huuli pyöreänä
18 kirjoitti:
>> Mutta se on operaattorin reitittimen MAC numero. Eli operaattori yrittää reitittää sellaista liikennettä mitä ei pitäisi?
Minä ymmärsin niin että operaattorin reitittimellä on käsissään paketti, jonka pitäisi lähettää osoitteeseen 192.168.1.11. Nyt sitten se lähettää ARP kyselyn kaikille verkkosegmentin laitteille ja pyytää tuon ip-numeron omistavaa laitetta antamaan MAC numeronsa jotta päästään liikuttelemaan ethernet-paketteja.
Sitä kyllä on syytä pohtia miksi se yrittää etsiä juuri minun sisäverkon korttiani. Vai onko se vain sattumaa. - 29
Huuli pyöreänä kirjoitti:
Minä ymmärsin niin että operaattorin reitittimellä on käsissään paketti, jonka pitäisi lähettää osoitteeseen 192.168.1.11. Nyt sitten se lähettää ARP kyselyn kaikille verkkosegmentin laitteille ja pyytää tuon ip-numeron omistavaa laitetta antamaan MAC numeronsa jotta päästään liikuttelemaan ethernet-paketteja.
Sitä kyllä on syytä pohtia miksi se yrittää etsiä juuri minun sisäverkon korttiani. Vai onko se vain sattumaa.>> Sitä kyllä on syytä pohtia miksi se yrittää etsiä juuri minun sisäverkon korttiani ulkoverkoon: eth0 (192.168.1.xxx)
--> sisäverkkoon: eth1 (192.168.1.11)
>> Mitä pitäisi tehdä että kaikki yhteys netin ja sisäverkon kanssa olisi poikki? sisäverkkoon eth1 (192.168.2.11)
b) tai konffaamalla Vood 292-päätelaiteen yksi LAN-portti tuohon hommaan ? - Huuli pyöreänä
29 kirjoitti:
>> Sitä kyllä on syytä pohtia miksi se yrittää etsiä juuri minun sisäverkon korttiani ulkoverkoon: eth0 (192.168.1.xxx)
--> sisäverkkoon: eth1 (192.168.1.11)
>> Mitä pitäisi tehdä että kaikki yhteys netin ja sisäverkon kanssa olisi poikki? sisäverkkoon eth1 (192.168.2.11)
b) tai konffaamalla Vood 292-päätelaiteen yksi LAN-portti tuohon hommaan ?Ifconfig antaa alla olevan tulostuksen. Tuo eth0 menee nettiin. Operaattorilla on sitten staattinen osoitteenmuunnos että saadaan oikea nettiosoite.
eth0 Link encap:Ethernet HWaddr 00:22:15:32:fb:bb
inet addr:10.100.3.212 Bcast:10.100.7.255 Mask:255.255.248.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:579119 errors:0 dropped:0 overruns:0 frame:0
TX packets:343274 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:476946357 (454.8 MiB) TX bytes:628736406 (599.6 MiB)
Interrupt:17
eth1 Link encap:Ethernet HWaddr 00:22:15:33:13:66
inet addr:192.168.1.11 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:18
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:47042 errors:0 dropped:0 overruns:0 frame:0
TX packets:47042 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2872113 (2.7 MiB) TX bytes:2872113 (2.7 MiB)
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Nyt se on selvitetty: Sanna Marinin hallitus lisäsi menoja 41 miljardilla
”vasemmistohallitus oli katastrofaalisen huono”, sanoo kokoomus. Sanna Marinin (sd.) hallituksen tekemät menolisäykset24517316Purra sössi kaiken 2 vuodessa, itkee nyt Marinin perään
Nyt on taas sama vanha itkuvirsi, kun ei omat taidot riittänee. Kaikki on taas muiden syytä. No miten sen "Tunnin juna"17812323Eli persujen rääkyminen Marinin hallituksen velanotosta oli sitä itseään
"Valtiovarainministeriön mukaan Marinin hallitus lisäsi valtion pysyviä menoja 3 miljardia eikä 11 miljardia euroa." El556091Orpon hallitus runnoi Tunnin junan ilman tarvetta
Näinkö valtiontaloutta hoidetaan? Siis asiantuntijoidenkin aikoja sitten kannattamattomaksi laskema Tunnin juna tehdään684930MTV3 - Auerin poika todistaa videolla, miten Anneli pahoinpiteli lapsia!
Kello 10.04 – Ainakin kerran viikossa se löi. Löi muitakin sisaruksia, mutta ei isosiskoa. Nuorinta siskoa en ole nähny194910Orpon hallitus paskoi kaikki hommat
ja "yllätäen" ilmestyi raportti Marinin hallituksen tuhlailusta, raportti tuli kuin TILAUKSESTA.264032Lindtman ylivoimainen suosikki pääministeriksi
Lindtmania kannattaa pääministeriksi peräti 50 prosenttia useampi kuin toiseksi suosituinta Kaikkosta. https://www.ilta843615Kansa haluaa Marinin hallituksen takaisin ja Orpon pois
Suomen kansa on nyt ilmoittanut millaisen hallituksen Suomi tarvitsee. "Suomalaisten suosikki seuraavaksi hallituspohja133545Sanna Marin - Maailman paras talousasiantuntija?
PersKeKoa pukkaa? https://www.hs.fi/politiikka/art-2000011636623.html1393076S- ryhmän Israel boikotti sai Päivi Räsäsen repimään pelihousunsa?
Räsänen vertaa S- ryhmää natseihin.3191737