Identifikace IP adresy v paketu

[TkTz]

Dobry den,

je mozne, ze nejaky router dokaze anebo umyslne "zahazuje" identifikaci zdrojove ip adresy v paketu ?? Jde mi o to , ze mam povoleny pristup na port 3306 jen z vybranych ip adres a u jedne ip tento pristup nejde !

dekuji za odpovedi

[Reklama]

[Petr Krčmář]

Není. Chyba bude pravděpodobně v jiné IP adrese, než jaká je povolená na tom serveru. Doporučuji nějakým způsobem zkontrolovat, jakou IP ten stroj má. Ideálně tak, že se s ním přímo připojíš k serveru (dočasně vypneš ten filtr) a v logu to prověříš.

[TkTz]

Ok, prave, ze jsem to logoval a zadny pristup z cizi IP tam nebyl ! Je to divne.
Nemuze to byt jeste v necem jinem ? Jaktoze se tedy na port 3306 pripojim z jakekoliv Ip adresy (kterou uvedu do iptables jako povoleny), ktere jsem zkousel jen ne z te jedne ?

[Sten]

Není někde po cestě firewall, který blokuje komunikaci na tom portu?

[TkTz]

je mozne ze to blokujou na firewallu toho hostingu , ale nevidim duvod proc by to delali !

[Reklama]

[Sten]

Záleží, co je to za hosting. Pokud je to PHP (nebo jiný sdílený) hosting, což podle toho MySQL portu vypadá, že je, tak tam se to blokuje celkem běžně a to kvůli tomu, aby někdo váš hosting nepoužíval pro útoky na jiné servery. U virtuálních a fyzických serverů se to automaticky neblokuje, tam lze pachatele dohledat i odstřihnout snadno.