чего это было? icmp(3) destination unreachable

0

0

Мир вам братья! Тут такое дело приключилось. Сижу в Аське, никого не трогаю, вдруг сомеоне.откуда-то.вылез начинает слать на мой комп со скромным адресом 192,168.лень_было_админу.все_ай_пи_настоящими_делать ICMP(3) destinatin unreachable - пакеты, со скоростью примерно по штуке в секунду. Пришло чуть более 512 пакетов такой вот хульни. 1 вопрос - что это могло быть, поможите плиз. 2 вопрос - как можно на мой 192,168.бла.бла прислать пакет, если вроде бы на такой адрес не должно дойти напрямую от нормального инетного адреса. 3 я тут прописал эти пакеты sniffer-ом для препарации на диск, чего там может быть интересного (в плане инфы о someone -е). 4 если я его Ай-пи знаю (в смысле packets from someone.some.where) то это что - то значит?

Ссылка

←	PostFix копия почты

Странности с iptables после перезагрузки сервера

→

Немного не так. Соединение с твоим компом из инета никто не установит, а пробить нетфильтр (если на нем не запрещены такие пакеты) легко. Представь приходит на файрвол пакет где сказанно доставить его на 192.168.и т.д. и вот он у тебя без каких либо задержек :)

BioByte ★
(05.08.03 18:40:15 MSD)

Кто сказал, что на приватный ip ничего нельзя прислать? Если бы это было так, то можно было бы только полылать информацию в интернет, но ничего оттуда (www страничку, например) получить было бы уже нельзя. На то nat и существует чтобы можно было в обе стороны информацию пересылать. Если Вы делате ping удаленного компьютера он возвращает icmp пакеты echo-reply (тип 0). А неудачный запрос (не только ping) может вернуть destination-unreachable (тип 3). Это не значит ничего кроме того, что с каким-то хостом невозможно установить соединение. Чтобы получить список возможных icmp пакетов используйте iptables -p icmp -h или cat /usr/src/linux*/include/linux/icmp.h

anonymous
(05.08.03 23:02:34 MSD)

Ссылка

Завораживающе гутарите братья, тут вот какая приблуда нарисовалась - В энти записаные пакетики я решил засунуть свой длинный нос, и вот например в свойствах ICMP (ну то - есть как я понял, в ИСИМИПИ(3) полиэтилене есть несколько областей 1 что - то там про ethernet. 2 бля - бла про Ипи_фром - ИпИ-куда и т.д. 3 ИСИМИПИ(3) свойства) накопал следующую интересную надпись IP adress 192,168,бла.бла ---> какой - то роутер. причем, что характерно для этой собаки (какого-то роутера), если его пропингуешь (энтот самый роутер) то опять такая хульня на комп начинает валиться как и в первом случае. Мож паранойя уже начинается? Ну честное пионерское, в момент посылки мне такой приблуды в первый раз я не в инете не был (браузер запущен не был), ни почту не пытался просмотреть да ничего практически не делал - в носу ковырял - просто сидел в аське.

indrik ★
(06.08.03 20:46:14 MSD) автор топика