Перейти в группу новостей: 
 
Тема iptables вопросик
Написал Alexei <webmaster@microsoft.com>
Дата 9 августа 2018 в 14:45:04
Группа новостей kraft.os.linux

Всем привет.
Тестовый стенд - ничего лишнего, линукс. Запущено pppoe соединение,
адресация 192.168.70.1 - сервер, 192.168.70.2 - клиент. Линукс выступает
в роли клиента. Со стороны сервера в ppp-туннель засылаются UDP пакеты с
портом назначения и отправления 1701, адресом назначения 192.168.70.2,
то есть, напрямую клиенту.
В линуксе, если сбросить iptables полнотью, tcpdump кажет:
--
[root@dell ~]# tcpdump -e -i ppp0 -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size
262144 bytes
15:37:32.503652 In ethertype IPv4 (0x0800), length 102:
192.168.70.1.1701 > 192.168.70.2.1701: Unknown Version, neither L2F(1)
nor L2TP(2)
15:37:32.503724 Out ethertype IPv4 (0x0800), length 130: 192.168.70.2 >
192.168.70.1: ICMP 192.168.70.2 udp port 1701 unreachable, length 94
15:37:33.003709 In ethertype IPv4 (0x0800), length 102:
192.168.70.1.1701 > 192.168.70.2.1701: Unknown Version, neither L2F(1)
nor L2TP(2)
15:37:33.003780 Out ethertype IPv4 (0x0800), length 130: 192.168.70.2 >
192.168.70.1: ICMP 192.168.70.2 udp port 1701 unreachable, length 94
--
Это предсказуемо и нормально - порт 1701 никто не слушает, поэтому
отправляются соответствующие ICMP сообщения.

Если я задам единственное правило в iptables, которое выглядит так:
iptables -A INPUT -p udp --dport 1701 -i ppp+ -d 192.168.70.2 -j REJECT
--reject-with icmp-admin-prohibited
...либо буду использовать разные варианты криитериев фильтрации, убирая,
например, интерфейс и/или адрес, то результат всегда один:
ICMP сообщения в ответ на присланные UDP-пакеты перестают отправляться
вовсе.
Что это может быть за фигня ? Должно ж отправляться чётко, или я что-то
упустил ?
Все сообщения в этой теме
 
#  iptables вопросик Alexei 9 августа 2018 в 14:45:04
#  Re: iptables вопросик Alexei 9 августа 2018 в 14:47:53
#  Re: iptables вопросик Alexei 9 августа 2018 в 14:56:39
#  Re: iptables вопросик Eldar 9 августа 2018 в 15:00:06
#  Re: iptables вопросик Alexei 9 августа 2018 в 15:27:55
#  Re: iptables вопросик Alexei 9 августа 2018 в 15:33:25
#  Re: iptables вопросик Eldar 9 августа 2018 в 15:54:08
#  Re: iptables вопросик Eldar 9 августа 2018 в 15:47:06
#  Re: iptables вопросик Alexei 9 августа 2018 в 15:54:28
#  Re: iptables вопросик Eldar 10 августа 2018 в 09:09:58
#  Re: iptables вопросик Alexei 10 августа 2018 в 13:32:43



Время выполнения скрипта: 0.00092816352844238 сек.