[firewall statefull] coupure de connexion ssh
coupure de connexion ssh [firewall statefull] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 15-03-2003 à 13:21:14
| Slvn a écrit : bonjour, |
si c'est des coupure au bout d'un certain temps d inactivite, j'ai deja remarque cela et je me l'expliquais par le timeout du nat...
Marsh Posté le 16-03-2003 à 03:55:16
c est pas apres un certain temps d'inativite. c est rellement aléatoire. (ou peu etre du a une surcharge ?)
ca peut arriver n'importe quand, parfois tres rapide(au bout de 3 sec de connection, par fois 30 sec, parfois 3 min )
Marsh Posté le 16-03-2003 à 13:44:33
| Slvn a écrit : c est pas apres un certain temps d'inativite. c est rellement aléatoire. (ou peu etre du a une surcharge ?) |
a ui c etrange la...
essai de matter le traffic avec un tcpdump ou un autre sniffer pour voir ce qu'il se passe a ce moment la
Marsh Posté le 16-03-2003 à 13:50:46
j'ai un pote qui maitrise grave l'info et il captais pas le firewall:
il laisse passer des paquets tcp, avec une certaine option par d'autre avec une option 'infiniment' différente et insignifiante. (on avait essayé tcp dump pour ca il me ressemble)
moi je m'y connais pas assez pour faire des test, mais si vous m'indiquez des logiciels pour envoyer des paquets customisé je suis ok pour essayer.
Marsh Posté le 16-03-2003 à 14:23:19
| Slvn a écrit : j'ai un pote qui maitrise grave l'info et il captais pas le firewall: |
euu comprends pas toutes tes explications la...
tu me parle du firewall qui filtre certain "flag" tcp, oui c'est normal.
generalement les regles sont faites de facon a autorise l initialisation de connexion dans un sens (avec le flag SYN) et autorise dans l autre sens uniquement des reponses a la requete initiale.
mais la je vois pas le rapport avec tes coupures aletoires de connexions...
sinon comme forgeur de paquets tu as l excellent HPING qui te permet de creer toute type de paquet tcp, udp et icmp
mais je vois pas quel type de test tu veut realiser...
Marsh Posté le 16-03-2003 à 15:01:48
les test étaient fait pour voir les packet qui traversaient le firewall. et ceux qui ne le traversaient pas.
il ne s'agit pas de test en changeant les "flags", mais en changeant les "options" des packet.
ps: j'ai oulié de préciser la topoloogie :
PC EXT {....NET....} FIREWALL {reseau local, PC INT }
en fait, il s'agit d'initialiser avec le PC EXT une connection SSH sur le PC INT.
(plus de précision: pc ext= mon pc, reseau local: le reseau de mon école, pc int: serveur d'une association. Le serveur est bien accessible de l'extérieur (vu que y a un site web
, mais la pour le ssh ca quiche..)
Marsh Posté le 16-03-2003 à 16:49:18
| Slvn a écrit : les test étaient fait pour voir les packet qui traversaient le firewall. et ceux qui ne le traversaient pas. |
oue ben kom j 'ai dis
moi je mettrai un "tcpdump" des 2 cote
un ti "tail" dans les logs et tu regarde ce qu'il se passe...
Sujets relatifs:
- vous voulez faire du firewall EFFICACEMENT ? (antispoof, xmas, ipfrag)
- partage de connexion de windows a linux
- hurd et firewall
- connexion cable qui plante
- firewall / routeur : vous planchez sur la MNF ? ..... viendez !!!
- Que choisir entre MDK 9.0 et Debian pour un server/routeur/firewall ?
- [MDK 9.0] freeze infernal + logs système + firewall
- Partage de connexion AOL avec win2K
- pb connexion internet Red Hat 8.0 et modem USB
- Distrib firewall
Marsh Posté le 14-03-2003 à 13:09:49
bonjour,
je suis derreire un firewall statefull, et la connexion SSH est coupé aleatoirment a cause de ce truc, vous savez comment regler ca ?? (c pas moi qui controle le firewall, mais je peux éventuellemnt donner des conseils a la personne).