ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] IPFILTER f$ckup

On Fri, 24 Dec 1999, Ilya Obshadko wrote:

icmp MTU recovery?

IO> Hello inet-admins,
IO> 
IO>   Из рубрики "Интересное явление".
IO>   Описывается на примере SMTP.
IO> 
IO>   NET_ALL = локальная подсетка
IO>   OUT_PORTS = 1022 - 65535
IO>   
IO>   block return-icmp in log on de0 all
IO>   pass in quick on de0 proto udp from any to any port 33434 >< 33465
IO>   pass out quick on de0 proto udp from any to any port 33434 >< 33465
IO>   pass in quick on de0 proto icmp from any to any
IO>   pass out quick on de0 proto icmp from any to any
IO> 
IO>   pass out quick on de0 proto tcp from NET_ALL port OUT_PORTS to any keep state keep frags
IO>   pass out quick on de0 proto udp from NET_ALL port OUT_PORTS to any keep state keep frags
IO> 
IO>   В принципе, AFAIK, этого должно быть достаточно, чтоб работали все
IO>   исходящие соединения, за исключением active ftp и всяких извращений
IO>   типа ICQ.
IO> 
IO>   Далее начинается собственно история. При посылке через SMTP сервер
IO>   (стоит у провайдера, коннективити без проблем) письма с большим
IO>   аттачем проходит примерно десять килобайт, после чего все
IO>   затыкается. При добавлении явного правила:
IO> 
IO>   pass in quick on de0 proto tcp from MAIL_SERVER port = smtp to NET_ALL port OUT_PORTS
IO> 
IO>   эффект вылечивается.
IO> 
IO>   Что рассказывает IPMON:
IO>   24/12/1999 20:10:41.402338 de0 @0:1 b 194.247.134.138,25 -> 194.247.147.206,1769 PR tcp len 20 40 -A
IO>   24/12/1999 20:10:41.410282 de0 @0:1 b 194.247.134.138,25 -> 194.247.147.206,1769 PR tcp len 20 40 -A
IO>   24/12/1999 20:10:41.418138 de0 @0:1 b 194.247.134.138,25 -> 194.247.147.206,1769 PR tcp len 20 40 -A
IO>   24/12/1999 20:10:41.450245 de0 @0:1 b 194.247.134.138,25 -> 194.247.147.206,1769 PR tcp len 20 40 -A
IO>   24/12/1999 20:10:41.458183 de0 @0:1 b 194.247.134.138,25 -> 194.247.147.206,1769 PR tcp len 20 40 -A
IO>   24/12/1999 20:10:41.797171 de0 @0:1 b 195.151.34.71,1368 -> 194.247.147.11,113 PR tcp len 20 52 -AF
IO>   24/12/1999 20:10:42.387229 de0 @0:1 b 194.247.134.138,25 -> 194.247.147.206,1769 PR tcp len 20 40 -A
IO>   24/12/1999 20:10:42.387272 de0 @0:1 b 194.247.134.138,25 -> 194.247.147.206,1769 PR tcp len 20 40 -A
IO>   24/12/1999 20:10:42.388030 de0 @0:1 b 194.247.134.138,25 -> 194.247.147.206,1769 PR tcp len 20 40 -A
IO>   24/12/1999 20:10:44.389238 de0 @0:1 b 194.247.134.138,25 -> 194.247.147.206,1769 PR tcp len 20 40 -A
IO>   ===========================================
IO> 
IO>   Что рассказывает tcpdump:
IO>   20:10:41.322003 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: S 1850270207:1850270207(0) ack 4837854 win 17520 <mss 1460> (DF)
IO>   20:10:41.326347 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: P 1:56(55) ack 1 win 17520 (DF)
IO>   20:10:41.337136 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: P 56:238(182) ack 28 win 17520 (DF)
IO>   20:10:41.350514 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: P 238:275(37) ack 57 win 17520 (DF)
IO>   20:10:41.355206 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: P 275:333(58) ack 83 win 17520 (DF)
IO>   20:10:41.359578 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: P 333:383(50) ack 89 win 17520 (DF)
IO>   20:10:41.395449 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: . ack 1549 win 17520 (DF)
IO>   20:10:41.402306 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: . ack 1549 win 17520 (DF)
IO>   20:10:41.410265 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: . ack 1549 win 17520 (DF)
IO>   20:10:41.418121 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: . ack 1549 win 17520 (DF)
IO>   20:10:41.450225 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: . ack 1549 win 17520 (DF)
IO>   20:10:41.458167 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: . ack 1549 win 17520 (DF)
IO>   20:10:42.387189 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: . ack 11769 win 7300 (DF)
IO>   20:10:42.387196 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: . ack 11769 win 11396 (DF)
IO>   20:10:42.388015 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: . ack 11769 win 15492 (DF)
IO>   20:10:44.389202 mail.me.ru.smtp > webmaster.zhurnal.ru.1769: . ack 11769 win 17520 (DF)
IO>   ===========================================
IO> 
IO>   Все тоже самое наблюдаетсая с http, ftp, pop3... Any ideas?
IO>   
IO> Best regards,
IO>  Ilya                          mailto:ilya@zhurnal.ru
IO> 
IO> 
IO> =============================================================================
IO> "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
IO> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
IO> Archive is accessible on http://info.east.ru/rus/inetadm.html
IO> 

Sincerely,
D.Marck                                   [DM5020, DM268-RIPE, DM3-RIPN]
------------------------------------------------------------------------
*** Dmitry Morozovsky --- D.Marck --- Wild Woozle --- marck@rinet.ru ***
------------------------------------------------------------------------

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

 



Copyright © Lexa Software, 1996-2009.