On Fri, 2003-01-31 at 20:42, Borxa Varela wrote: > xuvenka:/home/borxa# tcpdump -nxX -i ppp0 > tcpdump: listening on ppp0 > 03:39:37.110504 195.242.103.231.2727 > 80.103.153.85.4662: S > 3344191268:3344191268(0) win 16384 <mss 1420,nop,nop,sackOK> (DF) > 0x0000 4500 0030 eec0 4000 7206 0471 c3f2 67e7 ...
Hum... Ese log que enviaste est� positivamente extra�o. Ex�ctamente �c�mo es la configuraci�n de tu red? �Tienes m�s de una PC conectada a trav�s de xuvenka? El log que enviaste (una pena que el protocolo no sea reconocible; posiblemente capturaste s�lo segmentos de datos binarios en medio de una transmisi�n ya establecida... ser�a interesante tener un SYN y cuatro o cinco paquetes subsecuentes) muestra interacciones entre las siguientes m�quinas: 195.242.103.231 > 80.103.153.85 80.103.153.45 > 80.103.153.85 80.129.23.87 > 80.103.153.194 80.103.153.45 > 80.103.153.194 213.161.66.179 > 80.103.153.45 80.103.153.45 > 213.161.66.17 62.83.42.23 > 80.103.153.45 80.103.153.45 > 62.83.42.23 217.127.81.42 > 80.103.153.47 80.103.153.45 > 80.103.153.47 81.172.51.235 > 80.103.153.45 80.103.153.45 > 81.172.51.235 �Alguna de �stas es tuya? El segmento 80.103.153.0/24 parece ser el denominador com�n, pero el punto es que est�s viendo interacciones entre varias m�quinas. Y son conexiones establecidas, no intentos de conexi�n rechazados (no se ven resets). Lo �nico que se me ocurre es que (1) realmente eres parte de un LAN, y no nos lo hab�as dicho, y est�s ruteando ese LAN a trav�s de tu conexi�n PPP o algo as� (en cuyo caso mi recomendaci�n del netstat aplicar�a para todas las m�quinas del LAN). O (2), tu proveedor de acceso te est� enviando tr�fico que no es para ti. Sobre este �ltimo caso, la �nica vez que he visto tal marranada es con proveedores de acceso por cable: los m�s sucios tienden a conectar toda una colonia en un LAN, usando el cable como una especie de ethernet, de forma que puedes esnifear el tr�fico de tu vecino. De forma que �qu� clase de conexi�n est�s usando? (y disculpa, es que "wanadoo por RTB" no le dice nada a un g�ey de este lado del charco). Si en efecto tienes ese problema, quiz� la raz�n por la que tu pppd no parece caerse a pesar de tu "active-filter" es porque est�s recibiendo los queries de DNS de otras m�quinas. Quiz� deber�as meter la restricci�n adicional de que el emisor sea tu propia m�quina (lo cual requerir� un poquito de hackeo, si tu IP es din�mica). > Y el netstat -pA inet: Nada interesante. Puedes usar -up, para ver por UDP. Pero me suena a que no es por ah� la cosa. Sobre bloquear el puerto, y la recomendaci�n que te dieron por ah�, y el error que posteaste... �qu� kernel est�s usando? Si es un 2.2, usa ipchains(8) en vez de iptables. Si es un 2.4, aseg�rate de tener el paquete iptables, y soporte en el kernel (los kerneles "oficiales" de Debian tienen todo lo necesario --s�lo me preocupar�a por eso si estuvieras usando un kernel hecho en casa). Tambi�n puedes querer bloquear m�s que s�lo TCP (�ese donkey no usa UDP?). Que te sea leve. -CR P.D. �Ser�a mucho problema apagar el HTML en tu cliente de correo? El m�o se hace camotes al citar tus mensajes cuando los respondo.
