Tracciare pacchetti attraverso iptables
Qualcuno sa se esiste un meccanismo, per tracciare quali catene di iptables attraversa un pacchetto ? Grazie Walter -- Per favore non inviatemi allegati in formato MS Office. Utilizza alternativamente documenti in formato OpenDocument. http://oinophilos.blogspot.com/
Re: Tracciare pacchetti attraverso iptables
Il Wed, 12 Mar 2014 12:11:47 + (GMT), Walter Valenti scrisse Qualcuno sa se esiste un meccanismo, per tracciare quali catene di iptables attraversa un pacchetto ? Grazie Walter Ciao Walter Io uso come debug, quando mi serve, la direttiva TRACE (-j TRACE) Ti trovi in /var/log/syslog qualcosa del tipo: TRACE: filter:INPUT:rule:12 Ma magari volevi qualcosa di più integrato... CIAO Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140312122929.m70...@corep.it
Re: Tracciare pacchetti attraverso iptables
Qualcuno sa se esiste un meccanismo, per tracciare quali catene di iptables attraversa un pacchetto ? Grazie Walter Ciao Walter Io uso come debug, quando mi serve, la direttiva TRACE (-j TRACE) Ti trovi in /var/log/syslog qualcosa del tipo: TRACE: filter:INPUT:rule:12 Ma magari volevi qualcosa di più integrato... Sì. Purtroppo le regole non le scriviamo noi a mano, ma il meccanismo di networking di openstack. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1394628675.39559.yahoomail...@web173004.mail.ir2.yahoo.com
Re: Tracciare pacchetti attraverso iptables
Walter Valenti writes: Sì. Purtroppo le regole non le scriviamo noi a mano, ma il meccanismo di networking Che problema avete? -- /\ ___Ubuntu: ancient /___/\_|_|\_|__|___Gian Uberto Lauri_ African word //--\| | \| | Integralista GNUslamicomeaning I can \/ coltivatore diretto di software not install già sistemista a tempo (altrui) perso...Debian Warning: gnome-config-daemon considered more dangerous than GOTO -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/21280.23526.230390.97...@mail.eng.it
Re: Tracciare pacchetti attraverso iptables
- Messaggio originale - Da: Gian Uberto Lauri sa...@eng.it A: dea d...@corep.it; debian-italian debian-italian@lists.debian.org Cc: Inviato: Mercoledì 12 Marzo 2014 14:06 Oggetto: Re: Tracciare pacchetti attraverso iptables Walter Valenti writes: Sì. Purtroppo le regole non le scriviamo noi a mano, ma il meccanismo di networking Che problema avete? Stiamo provando a vedere se si riesce a fare una rete multilivello. In pratica tre reti con due router. Ho dovuto aggiungere nei namespace dei router, i default router, ma questo non risolve il problema. rete1 -- routerA -- rete2 -- router B -- rete3 In pratica della rete1 cerco di pingare l'interfaccia in rete3 del routerB, mi ritrovo che il l'echo request arriva a destinazione, ma a questo punto l'interfaccia di destinazione fa una richiesta ARP chiedendo direttamente chi sia la sorgente che pinga. L'idea è che ci sia qualche regola scritta dall'l3-agent che fa casino. Per questo volevamo tracciare i pacchetti. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1394631430.76418.yahoomail...@web173003.mail.ir2.yahoo.com
Re: Tracciare pacchetti attraverso iptables
Stiamo provando a vedere se si riesce a fare una rete multilivello. In pratica tre reti con due router. Ho dovuto aggiungere nei namespace dei router, i default router, ma questo non risolve il problema. rete1 -- routerA -- rete2 -- router B -- rete3 In pratica della rete1 cerco di pingare l'interfaccia in rete3 del routerB, mi ritrovo che il l'echo request arriva a destinazione, ma a questo punto l'interfaccia di destinazione fa una richiesta ARP Ammetto che la cosa è un po' oltre le mie (limitate) skill sistemistiche, ma a naso fai un ARP request se sei convinto di essere nella stessa rete del destinatario... L'address di partenza che arriva all'interfacciadi router B su rete3 ha lo ip corretto? -- Gian Friends will be friends right to the end! -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/21280.26307.540613...@mail.eng.it
Re: Tracciare pacchetti attraverso iptables
Stiamo provando a vedere se si riesce a fare una rete multilivello. In pratica tre reti con due router. Ho dovuto aggiungere nei namespace dei router, i default router, ma questo non risolve il problema. rete1 -- routerA -- rete2 -- router B -- rete3 In pratica della rete1 cerco di pingare l'interfaccia in rete3 del routerB, mi ritrovo che il l'echo request arriva a destinazione, ma a questo punto l'interfaccia di destinazione fa una richiesta ARP Ammetto che la cosa è un po' oltre le mie (limitate) skill sistemistiche, ma a naso fai un ARP request se sei convinto di essere nella stessa rete del destinatario... Sì è molto strano. Una richeista ARP non la si fa verso altre reti. L'address di partenza che arriva all'interfacciadi router B su rete3 ha lo ip corretto? Sì l'ip è corretto. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1394632772.56386.yahoomail...@web173001.mail.ir2.yahoo.com
Re: Tracciare pacchetti attraverso iptables
Walter Valenti waltervale...@yahoo.it wrote: rete1 -- routerA -- rete2 -- router B -- rete3 In pratica della rete1 cerco di pingare l'interfaccia in rete3 del routerB, mi ritrovo che il l'echo request arriva a destinazione, ma a questo punto l'interfaccia di destinazione fa una richiesta ARP chiedendo direttamente chi sia la sorgente che pinga. Se in rete3 vedi un ARP request, vuol dire che pensa che l'indirizzo in rete1 sia nella stessa netmask. Se quelli sono effettivamente dei router (e non degli switch) e le subnet sono divise correttamente, questo è sbagliato. Controlla che: * le netmask siano delle dimensioni corrette su ogni interfaccia * le subnet sui vari tronconi non siano sovrapposte Non sembra molto un problema di iptables, quanto più che altro di routing. Ciao, Luca -- .''`. | ~[ Luca BRUNO ~ (kaeso) ]~ : :' : | Email: lucab (AT) debian.org ~ Debian Developer `. `'` | GPG Key ID: 0x3BFB9FB3 ~ Free Software supporter `-| HAM-radio callsign: IZ1WGT ~ Networking sorcerer signature.asc Description: PGP signature
