El vie, 17-09-2010 a las 00:41 +0200, Javier Barroso escribió: > 2010/9/16 Carlos O. Cazorla Machado <cazo...@ecot.co.cu>: > > Hola colegas. > > > > Resulta que monitoreando el uso del ancho de banda, encontre una > > conexion a traves del firewall entre una ip externa (origen) y una ip de > > mi lan (destino), al puerto 21. Lo curioso es que yo no tengo ninguna PC > > con ese ip, y los ftp internos estan en otro equipo. > > > > Ahora bien, iptstate me dice que la conexion esta establecida, cuando > > trato de chequear con otra herramienta, como iftop, no me muestra ningun > > trafico entre esos ip. Tambien intento "tumbar" la conexion en el > > firewall, utilizando cutter, y me dice que esa conexion no existe. > > > > Acaso sera un bug de iptstate? Que otra herramienta pudiera ser util > > para determinar si la conexion es real o lo fue en algun momento, ademas > > de las ya mencionadas? > En el pasado no sé, pero para mirar las conexiones actuales podrías > usar netstat-nat (o mirar directamente en el /proc/net/ipcontrack) o > netstat según el caso. Para ver el tema del ancho de banda yo te > recomendaría el tshark y las opciones de estadística (mirar en el > manuall la opción -z) > > Un saludo > >
Bueno colegas, todo parece indicar que el iptstate se le quedo "colgada" una conexion y la sigue reportando como establecida, pero realmente ya no estaba abierta. Fue una conexion establecida a traves del modem, que al parecer se cayo y no se cerro "adecuadamente". De hecho, siguiendo la traza, volvi a restablecer la conexion y me la reporto sin problemas en el firewall, ademas de la "colgada" Debo revisar un poco a ver que paso con el reporte falso, pero al menos ya estoy mas tranquilo, jejeje. Gracias a todos por la colaboracion. -- MSc. Carlos O. Cazorla Machado Administrador de Redes y Sistemas e-mail: cazo...@ecot.co.cu Linux User 379000 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1284726537.5916.34.ca...@localhost