proftpd, sshd, gnupd, rc.firewall

blackbanny	# 9 лет, 8 месяцев назад
Темы: 27 Сообщения: 167 Участник с: 29 марта 2011	sleepycat arp -e Чисто гипотетически на запрос мог ответить аппарат по пути следования.(как я читал) Но всеже можете проверить tcpdump-ом, пущеным на фаерволе. Хотя если ответ на пинг приходит, то куда уж тут прозрачней? ;) И да, вы перед контрольной проверкой попытайтесь сбросить арп таблицу на хосте , с которого будете тестировать ехо пакет. Возможно что чистая таблица на сервере всего лишь следствие наличия адресата у клиента. А может вы правы и оно просто не фурычит, я не говорил , что этого не может быть ;) Просто спросил интереса ради.(нет шлюзов на арче) arp -e тоже ничего не выводит попробовал сбросить так: ip neig flush all но потом sudo arp -e все равно ничего не выводит

# 9 лет, 8 месяцев назад

Сообщения: 167

Участник с: 29 марта 2011

sleepycat
arp -e
Чисто гипотетически на запрос мог ответить аппарат по пути следования.(как я читал) Но всеже можете проверить tcpdump-ом, пущеным на фаерволе. Хотя если ответ на пинг приходит, то куда уж тут прозрачней? ;)
И да, вы перед контрольной проверкой попытайтесь сбросить арп таблицу на хосте , с которого будете тестировать ехо пакет. Возможно что чистая таблица на сервере всего лишь следствие наличия адресата у клиента. А может вы правы и оно просто не фурычит, я не говорил , что этого не может быть ;) Просто спросил интереса ради.(нет шлюзов на арче)

arp -e тоже ничего не выводит
попробовал сбросить так:

ip neig flush all

но потом

sudo arp -e

все равно ничего не выводит

sleepycat	# 9 лет, 8 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	в документацию к версии для нужной ОС. кончается батарейка, не успею ответить… Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 9 лет, 8 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

в документацию к версии для нужной ОС. кончается батарейка, не успею ответить…

Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

blackbanny	# 9 лет, 8 месяцев назад
Темы: 27 Сообщения: 167 Участник с: 29 марта 2011	под вновь созданным пользователем, при наборе arp выводит адрес и остальные параметры точки вай фай к которой подключен… знаю, чтобы вывести эти данные в консоль tty2 надо написать такой скрипт: #!/bin/bash arp > /dev/tty2 и все, а как сделать проверку, если в таблице есть информация о адресе 192.168.0.1, то только тогда выводить?

blackbanny

# 9 лет, 8 месяцев назад

Темы: 27

Сообщения: 167

Участник с: 29 марта 2011

под вновь созданным пользователем, при наборе arp выводит адрес и остальные параметры точки вай фай к которой подключен…
знаю, чтобы вывести эти данные в консоль tty2 надо написать такой скрипт:

#!/bin/bash 
arp > /dev/tty2

и все, а как сделать проверку, если в таблице есть информация о адресе 192.168.0.1, то только тогда выводить?

kurych	# 9 лет, 8 месяцев назад
Темы: 0 Сообщения: 1394 Участник с: 06 ноября 2011	У вас команда sudo iptables -A INPUT -i eth0 -m icmp -p icmp --icmp-type 8 не указывает, какое действие применить к пакету. Лень пробовать, можно ли так, и что iptables подставляет по умолчанию. По логике, должна действовать дефолтная политика, определенная для таблицы и цепочки. Но, по-моему, лучше явно указать “-j ACCEPT”. В Вашем случае, вероятно, применяется “DROP” к icmp-пакетам, поэтому arp-таблица остается пустой.

kurych

# 9 лет, 8 месяцев назад

Темы: 0

Сообщения: 1394

Участник с: 06 ноября 2011

У вас команда

sudo iptables -A INPUT -i eth0 -m icmp -p icmp --icmp-type 8

не указывает, какое действие применить к пакету. Лень пробовать, можно ли так, и что iptables подставляет по умолчанию. По логике, должна действовать дефолтная политика, определенная для таблицы и цепочки. Но, по-моему, лучше явно указать “-j ACCEPT”.
В Вашем случае, вероятно, применяется “DROP” к icmp-пакетам, поэтому arp-таблица остается пустой.

blackbanny	# 9 лет, 8 месяцев назад
Темы: 27 Сообщения: 167 Участник с: 29 марта 2011	kurych У вас команда sudo iptables -A INPUT -i eth0 -m icmp -p icmp --icmp-type 8 не указывает, какое действие применить к пакету. Лень пробовать, можно ли так, и что iptables подставляет по умолчанию. По логике, должна действовать дефолтная политика, определенная для таблицы и цепочки. Но, по-моему, лучше явно указать “-j ACCEPT”. В Вашем случае, вероятно, применяется “DROP” к icmp-пакетам, поэтому arp-таблица остается пустой. да, надо было явно указать -j ACCEPT спасибо) а как в скрипте написать, чтобы она выводилась, если в таблице есть информация о адресе 192.168.0.1?

blackbanny

# 9 лет, 8 месяцев назад

Темы: 27

Сообщения: 167

Участник с: 29 марта 2011

kurych
У вас команда
sudo iptables -A INPUT -i eth0 -m icmp -p icmp --icmp-type 8
не указывает, какое действие применить к пакету. Лень пробовать, можно ли так, и что iptables подставляет по умолчанию. По логике, должна действовать дефолтная политика, определенная для таблицы и цепочки. Но, по-моему, лучше явно указать “-j ACCEPT”.
В Вашем случае, вероятно, применяется “DROP” к icmp-пакетам, поэтому arp-таблица остается пустой.

да, надо было явно указать -j ACCEPT
спасибо)
а как в скрипте написать, чтобы она выводилась, если в таблице есть информация о адресе 192.168.0.1?

sleepycat	# 9 лет, 8 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	┌─[ Вс. дек. 23 ] :: [archangel] - [hellgate] :: [~] └─>> arp -e Address HWtype HWaddress Flags Mask Iface 10.10.10.100 ether fc:75:16:xx:db:xx C wlan0 ┌─[ Вс. дек. 23 ] :: [archangel] - [hellgate] :: [~] └─>> (arp -e \| grep 10.10.10.100 >/dev/null 2>&1) && echo 'hacker detected' \|\| echo 'bublik detected' hacker detected ┌─[ Вс. дек. 23 ] :: [archangel] - [hellgate] :: [~] └─>> (arp -e \| grep 10.10.10.5 >/dev/null 2>&1) && echo 'hacker detected' \|\| echo 'bublik detected' bublik detected не знаю будет ли работать, надо проверять. Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 9 лет, 8 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

┌─[ Вс. дек. 23 ] :: [archangel] - [hellgate] :: [~]
└─>> arp -e
Address                  HWtype  HWaddress           Flags Mask            Iface
10.10.10.100             ether   fc:75:16:xx:db:xx   C                     wlan0
┌─[ Вс. дек. 23 ] :: [archangel] - [hellgate] :: [~]
└─>> (arp -e | grep 10.10.10.100 >/dev/null 2>&1) && echo 'hacker detected' || echo 'bublik detected'
hacker detected
┌─[ Вс. дек. 23 ] :: [archangel] - [hellgate] :: [~]
└─>> (arp -e | grep 10.10.10.5 >/dev/null 2>&1) && echo 'hacker detected' || echo 'bublik detected'
bublik detected

не знаю будет ли работать, надо проверять.

blackbanny	# 9 лет, 8 месяцев назад
Темы: 27 Сообщения: 167 Участник с: 29 марта 2011	хотя я поторопился. после того как сделал -j ACCEPT, выводилась таблица arp , а теперь снова ничего не выводит :(

sleepycat	# 9 лет, 8 месяцев назад
Темы: 98 Сообщения: 3291 Участник с: 19 июля 2011	запустите какойнито сниффер и посмотрите , приходят ли запросы и появляются ли после этого записи. И вырубите фаерволл, для самоанализа, так как имхо тут он не причем. Лозунг у них был такой: "Познание бесконечности требует бесконечного времени". С этим я не спорил, но они делали из этого неожиданный вывод: "А потому работай не работай — все едино". И в интересах неувеличения энтропии Вселенной они не работали. (с)

sleepycat

# 9 лет, 8 месяцев назад

Темы: 98

Сообщения: 3291

Участник с: 19 июля 2011

запустите какойнито сниффер и посмотрите , приходят ли запросы и появляются ли после этого записи. И вырубите фаерволл, для самоанализа, так как имхо тут он не причем.

blackbanny	# 9 лет, 8 месяцев назад
Темы: 27 Сообщения: 167 Участник с: 29 марта 2011	sleepycat запустите какойнито сниффер и посмотрите , приходят ли запросы и появляются ли после этого записи. И вырубите фаерволл, для самоанализа, так как имхо тут он не причем. а какой сниффер и как посмотреть? честно говоря, вобще не представляю о чем вы(

blackbanny

# 9 лет, 8 месяцев назад

Темы: 27

Сообщения: 167

Участник с: 29 марта 2011

sleepycat
запустите какойнито сниффер и посмотрите , приходят ли запросы и появляются ли после этого записи. И вырубите фаерволл, для самоанализа, так как имхо тут он не причем.

а какой сниффер и как посмотреть? честно говоря, вобще не представляю о чем вы(

blackbanny	# 9 лет, 8 месяцев назад
Темы: 27 Сообщения: 167 Участник с: 29 марта 2011	сейчас вывело arp: arp Address HWtype HWaddress Flags Mask Iface localhost.connectify ether 1c:4b:d6:e7:e7:56 C wlan0 ap.connectify ether 34:08:04:9c:8d:bf C wlan0 пишу такой скрипт: #!/bin/bash arp > /dev/tty2 if [$(arp -e \| grep ap.connectify) >/dev/null 2>&1] && echo 'Have information about ap' \|\| echo 'Have not information about ap' then echo "" else echo "" fi exit 0 после выполнения скрипта пишет саму таблицу и следующее: /home/user02/script1.sh: line 3: 1]: ambiguous redirect Have not information about ap

blackbanny

# 9 лет, 8 месяцев назад

Темы: 27

Сообщения: 167

Участник с: 29 марта 2011

сейчас вывело arp:

arp
Address                  HWtype  HWaddress           Flags Mask            Iface
localhost.connectify     ether   1c:4b:d6:e7:e7:56   C                     wlan0
ap.connectify            ether   34:08:04:9c:8d:bf   C                     wlan0

пишу такой скрипт:

#!/bin/bash
arp > /dev/tty2
if [$(arp -e | grep ap.connectify) >/dev/null 2>&1] && echo 'Have information about ap' || echo 'Have not information about ap'
then
    echo ""
else 
    echo ""
fi
exit 0

после выполнения скрипта пишет саму таблицу и следующее:

/home/user02/script1.sh: line 3: 1]: ambiguous redirect
Have not information about ap