[FUGSPBR] Entender TCPDUMP

Ter Jul 23 08:56:38 BRT 2002

	Num email voce disse que bloqueia pacotes fragmentados... Acontece
que pacotes sao pacotes :))
	Tente usar entao regras stateful.

On Mon, 22 Jul 2002, Jean M. Duarte wrote:

>     Pessoal, ainda com o problema da para acesso ao WebMail da
> Braslink.com, onde enviei aquele e-mail falando sobre o problema
> de bloquear o ICMP.
> 
> Bem o que acontece eh que as maquinas estabelecem a conexao e para em um
> ponto.
> 
> Estava usando regras dinamicas do firewall (stateful) , porem depois resolvi
> colocar regras stateless. Achando que poderia ser o Time Out...
> Porem nao aparece vir nenhum resposta do meu lado depois disso
> 
> Alguem poderia me dizer o que pode estar acontecedo.
> 
> O meu IP esta como 10.10.10.10
> O IP do lado dele eh 20.20.20.20
> 
> Onde posso encontrar documentacao, para entender as flags ?
> 
> tcpdump: listening on xl0
> 20:13:02.309825 10.10.10.10.3642 > 20.20.20.20.80: S
> 3106657904:3106657904(0) win 32768 <mss 1460> (DF)
> 20:13:02.738226 20.20.20.20.80 > 10.10.10.10.3642: S
> 3816329732:3816329732(0) ack 3106657905 win 5840 <mss 1460> (DF)
> 20:13:03.179923 10.10.10.10.3642 > 20.20.20.20.80: . ack 1 win 33580 (DF)
> 20:13:03.193671 10.10.10.10.3642 > 20.20.20.20.80: P 1:638(637) ack 1 win
> 33580 (DF)
> 20:13:03.209898 10.10.10.10.3642 > 20.20.20.20.80: P 638:728(90) ack 1 win
> 33580 (DF)
> 20:13:03.531834 20.20.20.20.80 > 10.10.10.10.3642: . ack 638 win 7007 (DF)
> 20:13:03.535085 20.20.20.20.80 > 10.10.10.10.3642: . ack 728 win 7007 (DF)
> 20:13:06.059954 10.10.10.10.3642 > 20.20.20.20.80: P 638:728(90) ack 1 win
> 33580 (DF)
> 20:13:06.413267 20.20.20.20.80 > 10.10.10.10.3642: . ack 728 win 7007 (DF)
> 20:14:14.853285 20.20.20.20.80 > 10.10.10.10.2702: F
> 3574461193:3574461193(0) ack 1304529708 win 6530 (DF)
> 20:14:17.979097 20.20.20.20.80 > 10.10.10.10.2702: F 0:0(0) ack 1 win 6530
> (DF)
> 20:14:35.840166 20.20.20.20.80 > 10.10.10.10.2702: F 0:0(0) ack 1 win 6530
> (DF)
> 20:14:59.929885 20.20.20.20.80 > 10.10.10.10.2702: F 0:0(0) ack 1 win 6530
> (DF)
> 20:15:47.856215 20.20.20.20.80 > 10.10.10.10.2702: F 0:0(0) ack 1 win 6530
> (DF)
> 20:17:23.910875 20.20.20.20.80 > 10.10.10.10.2702: F 0:0(0) ack 1 win 6530
> (DF)
> 
> Ja to Maluco com isso, e o resto da minha rede funcina perfeitamente, e se
> eu utilizar
> de fora daqui (discado por exemplo), funciona normalmente.
> 
> E ai ?
> 
> Thanks
> Jean Duarte
> 
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> 

Thiago Pinto Damas - SysAdmin
----------------------------------------------------------------
http://www.vetorialnet.com.br		http://www.ecomp.furg.br
thiago em vetorialnet.com.br		thiago em ecomp.furg.br

________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr