+ Responder ao Tópico



  1. #1
    Visitante

    Padrão tcpdump e firewall

    Pessoal se eu fecho o ping por firewall, abro o tcpdump na interface da internet.

    em seguida pingo pelo meu prompt, a resposta do ping não aparece meu ip no tcpdump.

    Está certo isso ?

    mesmo que não aparece uma resposta, no meu prompt o tcpdump não era para aparecer o ip que tentou da o ping ?

  2. #2
    Beto
    Visitante

    Padrão Re: tcpdump e firewall

    Citação Postado originalmente por Anonymous
    Pessoal se eu fecho o ping por firewall, abro o tcpdump na interface da internet.

    em seguida pingo pelo meu prompt, a resposta do ping não aparece meu ip no tcpdump.

    Está certo isso ?

    mesmo que não aparece uma resposta, no meu prompt o tcpdump não era para aparecer o ip que tentou da o ping ?
    Se vc está na sua casa, tem uma tv na sua sala, que por sua vez, tem só uma porta, aí vc resolve fechar a porta e ir pra cozinha. Chegando na cozinha tenha assistir a TV, vc acha q vai conseguir ?
    Então, é a mesma coisa, se vc dropou no firewall, ele não deixa o pacote sair, consequentemente a outra interface não vai pegar nada.
    Pra vc pegar alguma coisa, coloque log no seu firewall e monitore, aí vc pegar os logs dropados.



  3. #3
    D4rk_Sl4ck
    Visitante

    Padrão Re: tcpdump e firewall

    Citação Postado originalmente por Anonymous
    Pessoal se eu fecho o ping por firewall, abro o tcpdump na interface da internet.

    em seguida pingo pelo meu prompt, a resposta do ping não aparece meu ip no tcpdump.

    Está certo isso ?

    mesmo que não aparece uma resposta, no meu prompt o tcpdump não era para aparecer o ip que tentou da o ping ?
    num rola pelo fato do bloqueio de pacotes ser direto no kernel do linux... assim, num da tempo de programas como o TCPDUMP registrar qualquer entrada ou tentativa de entrada de um pacote qualquer. Como o beto falou, vc tem que logar os pacotes antes deles serem dropados.

  4. #4
    Visitante

    Padrão tcpdump e firewall

    mas se ignorar usando a variavel do kernel ?

    dai não volta o ping mas loga no tcpdump no momento...

    ~