Уважаемые, подскажите пожалуйста. Как можно проверить по каким цепочкам идет пакет в iptables. Не могу понять где он блокируется. iptables вырубаю - все нормально. Врубаю - пакет не идет.
>Уважаемые, подскажите пожалуйста. Как можно проверить по каким цепочкам идет пакет в
>iptables. Не могу понять где он блокируется. iptables вырубаю - все
>нормально. Врубаю - пакет не идет.навскидку:
iptables -L <ACCEPT|FORWARD|OUTPUT> -nxv смотрим счётчики. где изменились
или организуйте с -j LOG
>>Уважаемые, подскажите пожалуйста. Как можно проверить по каким цепочкам идет пакет в
>>iptables. Не могу понять где он блокируется. iptables вырубаю - все
>>нормально. Врубаю - пакет не идет.
>
>навскидку:
>iptables -L <ACCEPT|FORWARD|OUTPUT> -nxv смотрим счётчики. где изменились
>или организуйте с -j LOGХмм, а что если нигде
>>>Уважаемые, подскажите пожалуйста. Как можно проверить по каким цепочкам идет пакет в
>>>iptables. Не могу понять где он блокируется. iptables вырубаю - все
>>>нормально. Врубаю - пакет не идет.
>>
>>навскидку:
>>iptables -L <ACCEPT|FORWARD|OUTPUT> -nxv смотрим счётчики. где изменились
>>или организуйте с -j LOG
>
>Хмм, а что если нигдеобнулите счетчики и посмотрите внимательней
>>>Уважаемые, подскажите пожалуйста. Как можно проверить по каким цепочкам идет пакет в
>>>iptables. Не могу понять где он блокируется. iptables вырубаю - все
>>>нормально. Врубаю - пакет не идет.
>>
>>навскидку:
>>iptables -L <ACCEPT|FORWARD|OUTPUT> -nxv смотрим счётчики. где изменились
>>или организуйте с -j LOG
>
>Хмм, а что если нигдетогда на чукотку к шаманам - это их специализация :),
ты бы сказал бы какие пакеты блочаться и листинг iptables выложтлбы - все почемуто думают что если над проблемой ломают голову 2-3 дня и им достаточно в мозгу 1 фразы чтобы полностью раскрыть суть проблемы, то ее достаточно и всем остальным (потому что они ночи не спят и только думают как разрешить эту проблему)
>[оверквотинг удален]
>>>или организуйте с -j LOG
>>
>>Хмм, а что если нигде
>
>тогда на чукотку к шаманам - это их специализация :),
>ты бы сказал бы какие пакеты блочаться и листинг iptables выложтлбы -
>все почемуто думают что если над проблемой ломают голову 2-3 дня
>и им достаточно в мозгу 1 фразы чтобы полностью раскрыть суть
>проблемы, то ее достаточно и всем остальным (потому что они ночи
>не спят и только думают как разрешить эту проблему)Дело не в решении конкретной проблемы. Я хотел бы услышать в общем случае как это делается.
>[оверквотинг удален]
>>
>>тогда на чукотку к шаманам - это их специализация :),
>>ты бы сказал бы какие пакеты блочаться и листинг iptables выложтлбы -
>>все почемуто думают что если над проблемой ломают голову 2-3 дня
>>и им достаточно в мозгу 1 фразы чтобы полностью раскрыть суть
>>проблемы, то ее достаточно и всем остальным (потому что они ночи
>>не спят и только думают как разрешить эту проблему)
>
>Дело не в решении конкретной проблемы. Я хотел бы услышать в общем
>случае как это делается.1) логирование в файрволе
2) снифиры на фходящих и исходящих портах, с разбором пакетов до 4 уровня минимум
3) tcpdump или аналог
4) анализ на бумаге правил файрвола (детально проследить по правилам куда и как идет проблемный пакет)
5) метод научного тыка (по очередно вырубать правила и смотреть после отключение какого станет как и должно быть)
>[оверквотинг удален]
>>случае как это делается.
>
>1) логирование в файрволе
>2) снифиры на фходящих и исходящих портах, с разбором пакетов до 4
>уровня минимум
>3) tcpdump или аналог
>4) анализ на бумаге правил файрвола (детально проследить по правилам куда и
>как идет проблемный пакет)
>5) метод научного тыка (по очередно вырубать правила и смотреть после отключение
>какого станет как и должно быть)Спасибо всем за подсказку. Нашел с помощью счетчика.