|
|
Re: lug-bg: self-scanning with 2 ip addressess
- Subject: Re: lug-bg: self-scanning with 2 ip addressess
- From: Georgi Alexandrov <georgi.alexandrov@xxxxxxxxx>
- Date: Wed, 19 Oct 2005 17:32:16 +0300
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
Vasil Kolev wrote:
В ср, 2005-10-19 в 13:58 +0300, Kamen TOMOV написа:
Здравейте,
Имам две IPта на един сървър и те са в различни мрежи. Как мога да си
сканирам едното IP от другото, на същия този сървър, така че да
накарам пакетите да минават през файъруола, за да го тествам? Пробвах:
nmap -S ip1 -sT -P0 ip2
и
nmap -е eth1 -sT -P0 ip2,
но изглежда, че не минават тези неща през файъруола. Да не би някво
директно рутиране да имам пуснато, за което да съм забравил?
Всички пакети до самата машина минават през loopback интерфейса, няма
как да ги изкараш на ethernet-а, най-добре тествай от друга машина.
Здравей,
казваш го, сякаш firewall-а не може да важи за loopback интерфейса.
Аз лично имам във firewall скрипта си ред като този:
iptables -A INPUT -i lo -j ACCEPT (предполагам на всички им е ясно каква
му е идеята)
Когато реша да сканирам сам себе си от същата машина просто трия
въпросния ред,
пускам nmap и мога да кажа че със сигурност всички останали правила важат.
поздрави,
Георги Александров
|
|
|