j'ai un serveur ssh (openssh) bindé sur 192.168.1.5 (et non 0.0.0.0 comme dans la conf par defaut). donc il devrait agir sur l'interface de la carte reseau (eth) et non sur la loopback... pourtant, je trouve ceci dans mes logs tcpdump :
root@host5:~# tcpdump -i lo -n
tcpdump: listening on lo
12:43:43.950035 192.168.1.5.32867 > 192.168.1.5.22: S 2482334516:2482334516(0) win 32767 <mss 16396,sackOK,timestamp 106091 0,nop,wscale 0> (DF)
12:43:43.950079 192.168.1.5.22 > 192.168.1.5.32867: S 2485318889:2485318889(0) ack 2482334517 win 32767 <mss 16396,sackOK,timestamp 106091 106091,nop,wscale 0> (DF)
12:43:43.950110 192.168.1.5.32867 > 192.168.1.5.22: . ack 1 win 32767 <nop,nop,timestamp 106091 106091> (DF)
12:43:43.952451 192.168.1.5.22 > 192.168.1.5.32867: P 1:26(25) ack 1 win 32767 <nop,nop,timestamp 106091 106091> (DF)
12:43:43.952686 192.168.1.5.32867 > 192.168.1.5.22: . ack 26 win 32767 <nop,nop,timestamp 106091 106091> (DF)
[etc...]
etrangement c'est la meme chose pour le petit serveur irc que j'ai installé... tout passe par la loopback.
j'ai decouvert ca en filtrant la loopback avec iptables en ne permettant que 127.0.0.0/8 (src et dst). et tcpdump a confirmé mes craintes.
j'attends vos commentaires sur la question... merci d'avance :)
Journal probleme avec le kernel 2.4.2x ??
18
juin
2003
# Re: probleme avec le kernel 2.4.2x ??
Posté par Boa Treize (site web personnel) . Évalué à 2.
[^] # Re: probleme avec le kernel 2.4.2x ??
Posté par Boa Treize (site web personnel) . Évalué à 1.
Hypothèse : Linux est intelligent, pourquoi bouffer des resources en utilisant la carte réseau quand la source et la destination sont sur la même machine ? Il y a la boucle locale pour ça, et Linux s'en sert (mais avec l'IP de l'interface réseau, pour que ça se voit pas).
Tu as essayé de faire une connection SSH à partir d'une autre machine ?
[^] # Re: probleme avec le kernel 2.4.2x ??
Posté par mempamal . Évalué à 1.
e ne comprenais pas pourquoi je ne parvenais pas a me connecter sur le serveur irc installé sur ma machine depuis cette meme machine...
mon route -n me disait bien que 192.168.1.0 passe par eth0
mon etait que j'avais une politique iptables qui interdisait (sur la loopback) TOUT sauf -s 127.0.0.1 ET -d 127.0.0.1
quand j'ai constaté que openssh (archi utilisé sur un nombre incalculable de plate-formes) donnait les memes symptomes j'ai d'abord pensé a un patch iptables bogué puis ensuite au kernel.
C'est pas genant... ca surprend juste... surtout quand on a lo=127.0.0.1 et qu'on s'est entendu dire que rien d'autre ne peut etre permis (et ce depuis qq années) :)
maintenant, il me reste a parfaire mes regles de filtrage
merci pour vos interventions :)
# Re: probleme avec le kernel 2.4.2x ??
Posté par free2.org . Évalué à 1.
donc le fait de ne pas utiliser l'IP 127.0.0.1 ne change rien si l'IP appartient aussi à la machine locale (ce qui sera détecté par le routage)
tu dois pouvoir manipuler la table de routage (man route) pour changer ça
ou encore utiliser iptables pour interdire à certaines connexions de passer par lo
# Re: probleme avec le kernel 2.4.2x ??
Posté par AlphA . Évalué à 1.
Je vois pas où est le problème en fait.
--
AlphA
# Re: probleme avec le kernel 2.4.2x ??
Posté par jmfayard . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.