Страница 8 из 8 ПерваяПервая ... 45678
Показано с 71 по 76 из 76

Тема: майское обострение ттк или у кого из жопы голова растет

  1. 18.05.2010, 01:25 #71
    dmiceman
    dmiceman вне форума
    Регистрация
    18.01.2007
    Сообщений
    281
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз
    а чего мне с ней играться? вот так вот оно выглядит (195.208.14.2 — ориентовский днс):

    Код:
    root@gw4:~ # dig @195.208.14.2 a.root-servers.net.

; <<>> DiG 9.6.1-P1 <<>> @195.208.14.2 a.root-servers.net.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34014
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:
;a.root-servers.net.            IN      A

;; ANSWER SECTION:
a.root-servers.net.     604723  IN      A       198.41.0.4

;; AUTHORITY SECTION:
root-servers.net.       604723  IN      NS      g.root-servers.net.
root-servers.net.       604723  IN      NS      e.root-servers.net.
root-servers.net.       604723  IN      NS      b.root-servers.net.
root-servers.net.       604723  IN      NS      a.root-servers.net.
root-servers.net.       604723  IN      NS      f.root-servers.net.
root-servers.net.       604723  IN      NS      m.root-servers.net.
root-servers.net.       604723  IN      NS      c.root-servers.net.
root-servers.net.       604723  IN      NS      k.root-servers.net.
root-servers.net.       604723  IN      NS      j.root-servers.net.
root-servers.net.       604723  IN      NS      l.root-servers.net.
root-servers.net.       604723  IN      NS      d.root-servers.net.
root-servers.net.       604723  IN      NS      h.root-servers.net.
root-servers.net.       604723  IN      NS      i.root-servers.net.

;; Query time: 1 msec
;; SERVER: 195.208.14.2#53(195.208.14.2)
;; WHEN: Tue May 18 01:27:17 2010
;; MSG SIZE  rcvd: 258

root@gw4:~ # dig @198.41.0.4 a.root-servers.net.

; <<>> DiG 9.6.1-P1 <<>> @198.41.0.4 a.root-servers.net.
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
    Ответить с цитированием Ответить с цитированием
  2. 18.05.2010, 01:49 #72
    Rus
    Rus вне форума
    Аватар для Rus
    Регистрация
    23.05.2006
    Адрес
    Иркутск
    Сообщений
    453
    Сказал(а) спасибо
    2
    Поблагодарили 1 раз
    Отправить сообщение для Rus с помощью ICQ
    Цитата Сообщение от dmiceman
    а чего мне с ней играться? вот так вот оно выглядит (195.208.14.2 — ориентовский днс):
    а что говорит второй ?
    dns.ortel.ru
    Ответить с цитированием Ответить с цитированием
  3. 18.05.2010, 02:08 #73
    dmiceman
    dmiceman вне форума
    Регистрация
    18.01.2007
    Сообщений
    281
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз
    то же что и первый:

    Код:
    root@gw4:~ # dig @dns.ortel.ru a.root-servers.net.

; <<>> DiG 9.6.1-P1 <<>> @dns.ortel.ru a.root-servers.net.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7740
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:
;a.root-servers.net.            IN      A

;; ANSWER SECTION:
a.root-servers.net.     602090  IN      A       198.41.0.4

;; AUTHORITY SECTION:
root-servers.net.       602090  IN      NS      k.root-servers.net.
root-servers.net.       602090  IN      NS      j.root-servers.net.
root-servers.net.       602090  IN      NS      a.root-servers.net.
root-servers.net.       602090  IN      NS      m.root-servers.net.
root-servers.net.       602090  IN      NS      l.root-servers.net.
root-servers.net.       602090  IN      NS      b.root-servers.net.
root-servers.net.       602090  IN      NS      d.root-servers.net.
root-servers.net.       602090  IN      NS      c.root-servers.net.
root-servers.net.       602090  IN      NS      h.root-servers.net.
root-servers.net.       602090  IN      NS      i.root-servers.net.
root-servers.net.       602090  IN      NS      e.root-servers.net.
root-servers.net.       602090  IN      NS      g.root-servers.net.
root-servers.net.       602090  IN      NS      f.root-servers.net.

;; Query time: 1 msec
;; SERVER: 195.208.8.17#53(195.208.8.17)
;; WHEN: Tue May 18 02:11:10 2010
;; MSG SIZE  rcvd: 258
    то есть до них, и только до них, я достучаться могу.
    Ответить с цитированием Ответить с цитированием
  4. 18.05.2010, 03:12 #74
    Ivan_83
    Ivan_83 вне форума
    Регистрация
    15.02.2006
    Сообщений
    216
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз
    Отправить сообщение для Ivan_83 с помощью ICQ
    connection timed out; no servers could be reached
    Меня это смущает.
    Похоже что она по TCP хочет работать.
    Робик, Z80, 48kB RAM
    Ответить с цитированием Ответить с цитированием
  5. 18.05.2010, 07:59 #75
    Rus
    Rus вне форума
    Аватар для Rus
    Регистрация
    23.05.2006
    Адрес
    Иркутск
    Сообщений
    453
    Сказал(а) спасибо
    2
    Поблагодарили 1 раз
    Отправить сообщение для Rus с помощью ICQ
    можно посмотреть строчку файрвола, разрешающую udp на 53 порт ?
    Ответить с цитированием Ответить с цитированием
  6. 18.05.2010, 11:28 #76
    dmiceman
    dmiceman вне форума
    Регистрация
    18.01.2007
    Сообщений
    281
    Сказал(а) спасибо
    0
    Поблагодарили 0 раз
    TCP: нет, ортогонально оно к TCP/UDP. наоборот, при попытке обратиться по tcp, сразу возвращает ошибку.

    а его никто не запрещает. вот как оно у меня выглядит:

    Код:
    root@gw4:~ # iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     icmp --  anywhere             anywhere            
REJECT     tcp  --  anywhere             anywhere            tcp dpt:ident reject-with tcp-reset 
REJECT     tcp  --  anywhere             anywhere            tcp dpt:ident reject-with tcp-reset 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 

Chain FORWARD (policy DROP)
target     prot opt source               destination         
CONNMARK   all  --  anywhere             anywhere            ipp2p v0.8.2-pomng --ipp2p CONNMARK xset 0x1e/0xffffffff 
<тут много пробросов портов вовнутрь; 53-й не пробрасывается ибо не надо его внутри без маскарада>
DROP       all  --  anywhere             anywhere            state INVALID,NEW 
DROP       all  --  anywhere             anywhere            state INVALID,NEW 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     all  --  anywhere             anywhere            state NEW 
DROP       tcp  --  anywhere             anywhere            multiport dports epmap,netbios-ns:netbios-ssn,microsoft-ds 
DROP       udp  --  anywhere             anywhere            multiport dports epmap,netbios-ns:netbios-ssn,microsoft-ds 
MINIUPNPD  all  --  anywhere             anywhere            

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED 
ACCEPT     icmp --  anywhere             anywhere            

Chain MINIUPNPD (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             vvdm                tcp dpt:6754 
ACCEPT     udp  --  anywhere             vvdm                udp dpt:6881
    собственно, как можно судить по INPUT-у, тут больше разрешается, чем запрещается.
    Ответить с цитированием Ответить с цитированием
« Все интернет-провайдеры Иркутска | где хороший выбор запчастей на SE? »

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Правила форума

-->