Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: БТК DSL порт 5190/tcp

Subject: Re: lug-bg: БТК DSL порт 5190/tcp
From: Alexander Iliev <sasoiliev@xxxxxxxxx>
Date: Mon, 25 Sep 2006 17:18:47 +0300
Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx

Alexander Iliev wrote:
> Georgi Alexandrov wrote:
> 
>>Alexander Iliev wrote:
>>
>>
>>>Това, което си мисля е, че ADSL модема "прихваща" по някакъв
>>>начин заявките към този порт.
>>
>>
>>Това с прихващането звучи като от старите филми за хакери ;-)
> 
> 
> Абсолютно съм съгласен. :)
> 
> Но пък от друга страна, дори нищо лошо да не се случва във въпросния
> модем, мен си ме човърка защо аджеба от БТК ще се бъзикат с разни
> портове и т.н.
> 
> 
>>Ако допуснем, че ADSL модемите на БТК са с линукс то тогава във
>>firewall-а може да има нещо от рода на:
>>
>>iptables -t nat -A PREROUTING -i $lan_interface -p tcp --dport 5190 -j
>>REDIRECT
>>
>>и да има нещо което слуша вече локално на модема на въпросния 5190/tcp.
> 
> 
> Мда, именно това дето евентуално слуша искам да разбера какво е.

Седя и мисля, мисля и седя...

Ако приемем, че на модема се изпълнява някакъв вид tcp proxy на порт
5190, ще стане май малко по-ясна картинката:

$ telnet dir.bg 5190
Trying 194.145.63.12...
Connected to dir.bg (194.145.63.12).
Escape character is '^]'.
Connection closed by foreign host.

$ sudo tcptraceroute dir.bg 5190
Selected device eth0, address 10.0.0.89, port 44118 for outgoing packets
Tracing the path to dir.bg (194.145.63.12) on TCP port 5190, 30 hops max
 1  10.0.0.2  0.273 ms  0.193 ms  0.152 ms
 2  dir.bg (194.145.63.12) [open]  1.640 ms  1.216 ms  2.841 ms

$ telnet login.icq.com 5190
Trying 64.12.161.185...
Connected to login.icq.com (64.12.161.185).
Escape character is '^]'.
*\uffff\uffff^]

telnet> q
Connection closed.

$ sudo tcptraceroute login.icq.com 5190
Selected device eth0, address 10.0.0.89, port 56791 for outgoing packets
Tracing the path to login.icq.com (64.12.161.153) on TCP port 5190, 30
hops max
 1  10.0.0.2  0.260 ms  0.157 ms  0.152 ms
 2  bucp1-vip-m.blue.aol.com (64.12.161.153) [open]  1.670 ms  1.236 ms
 6.526 ms

Както аз си го обяснявам - в случая с dir.bg дава порта като отворен
заради REDIRECT правилото в iptables. telnet осъществява връзка, т.к.
реално се връзва към въпросното предполагаемо proxy, след това дава
веднага connection closed, понеже на dir.bg на порт 5190 не слуша нищо.

Във втория случай telnet пак се връзва към проксито, но т.к. заявката
е към login.icq.com не се откача, а получава някакви работи от протокола
на icq.

Във всеки случай има нещо гнило - нито dir.bg, нито login.icq.com са ми
на втория хоп... :)

-- 
Александър Илиев

Относно:
- lug-bg: БТК DSL порт 5190/tcp
  - Изпратено от: Alexander Iliev <sasoiliev@xxxxxxxxx>
- Re: lug-bg: БТК DSL порт 5190/tcp
  - Изпратено от: Yordan Boikov <boikov@xxxxxxxxx>
- Re: lug-bg: БТК DSL порт 5190/tcp
  - Изпратено от: Dragomir Todorov <drago@xxxxxxxxxxxxx>
- Re: lug-bg: БТК DSL порт 5190/tcp
  - Изпратено от: Alexander Iliev <sasoiliev@xxxxxxxxx>
- Re: lug-bg: БТК DSL порт 5190/tcp
  - Изпратено от: Georgi Alexandrov <georgi.alexandrov@xxxxxxxxx>
- Re: lug-bg: БТК DSL порт 5190/tcp
  - Изпратено от: Alexander Iliev <sasoiliev@xxxxxxxxx>

Предишно по дата: Re: lug-bg: БТК DSL порт 5190/tcp
Следващо по дата: Re: lug-bg: БТК DSL порт 5190/tcp
Предишно по тема: Re: lug-bg: БТК DSL порт 5190/tcp
Следващо по тема: lug-bg: апаче на 80-ти порт и редирект към друга машина на 80-ти
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG