Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: TkTz 23. 03. 2011, 19:50:23

Název: Identifikace IP adresy v paketu
Přispěvatel: TkTz 23. 03. 2011, 19:50:23

Dobry den,

je mozne, ze nejaky router dokaze anebo umyslne "zahazuje" identifikaci zdrojove ip adresy v paketu ?? Jde mi o to , ze mam povoleny pristup na port 3306 jen z vybranych ip adres a u jedne ip tento pristup nejde !

dekuji za odpovedi

Název: Re: Identifikace IP adresy v paketu
Přispěvatel: Petr Krčmář 23. 03. 2011, 19:58:09

Není. Chyba bude pravděpodobně v jiné IP adrese, než jaká je povolená na tom serveru. Doporučuji nějakým způsobem zkontrolovat, jakou IP ten stroj má. Ideálně tak, že se s ním přímo připojíš k serveru (dočasně vypneš ten filtr) a v logu to prověříš.

Název: Re: Identifikace IP adresy v paketu
Přispěvatel: TkTz 23. 03. 2011, 20:07:24

Ok, prave, ze jsem to logoval a zadny pristup z cizi IP tam nebyl ! Je to divne.
Nemuze to byt jeste v necem jinem ? Jaktoze se tedy na port 3306 pripojim z jakekoliv Ip adresy (kterou uvedu do iptables jako povoleny), ktere jsem zkousel jen ne z te jedne ?

Název: Re: Identifikace IP adresy v paketu
Přispěvatel: Sten 23. 03. 2011, 23:32:18

Není někde po cestě firewall, který blokuje komunikaci na tom portu?

Název: Re: Identifikace IP adresy v paketu
Přispěvatel: TkTz 24. 03. 2011, 10:24:28

je mozne ze to blokujou na firewallu toho hostingu , ale nevidim duvod proc by to delali !

Název: Re: Identifikace IP adresy v paketu
Přispěvatel: Sten 24. 03. 2011, 13:06:52

Záleží, co je to za hosting. Pokud je to PHP (nebo jiný sdílený) hosting, což podle toho MySQL portu vypadá, že je, tak tam se to blokuje celkem běžně a to kvůli tomu, aby někdo váš hosting nepoužíval pro útoky na jiné servery. U virtuálních a fyzických serverů se to automaticky neblokuje, tam lze pachatele dohledat i odstřihnout snadno.