[GTER] Protocolo 0

Alexandre J. Correa - Onda Internet alexandre at onda.psi.br
Thu Nov 22 19:53:06 -02 2007


Monitorando um pouco mais aqui.. vi que uma conexao que foi marcada como 
"protocolo 0" apos alguns segundos transformou-se em conexao TCP (ftp) 
.. outras em dns ... www...

a conclusão entao seria.. protocolo 0 = IP  ?!

-- 
Sds.

Alexandre Jeronimo Correa

Onda Internet - http://www.ondainternet.com.br
OPinguim Hosting - http://www.opinguim.net

Linux User ID #142329

UNOTEL S/A - http://www.unotel.com.br


Patrick Tracanelli wrote:
> Alexandre J. Correa - Onda Internet escreveu:
>   
>> Não tenho aplicações ipv6 aqui.. o protocolo 0 pelo que vi na lista que o Marcone Drumond mandou foi alterado para 4 (IP) .. pela lista anterior o protocolo 0 era o IP..
>>
>> a situação que vi aqui e fiquei preocupado foi, marquei todos os pacotes com protocolo 0 ... e gerei um grafico do queue... tava passando 18 MBit/s para a internet... quase que o link todo.. pensei em uma nova praga que poderia infectar os clientes..
>>     
>
> Parece comportamento tipico do -p do Linux (iptables).
>
> Se você estiver utilizando netfilter pra plotar esses graficos, o "-p 0" 
> errôneamente se refere a todos os protocolos, e não ao protocolo 0 (em 
> IPv4). Então um "iptables -p 0 -j DROP" da vida simplesmente tira sua 
> rede IP4 do ar.
>
> Pra plotar "proto 0" no netfilter voce tem q usar o modulo u32 (iptables 
> -m u32) e criar regras q dao match em
>
> --u32 "8 & 0x00FF0000 = 0x00060000" --u32  "8 & 0x00FF0000 = 0x00110000"
> --u32 "8 & 0x00FF0000 = 0x00000000"
>
> Ai sim. No FreeBSD o /etc/protocols indica que 0 é IP (é algo que muitos 
> costumam assumir devido a natureza improvavel de uso de type 0 no IP4) 
> ou "hopopt" (RFC1883) em IP6. No FreeBSD (ipfw e netgraph) proto 0 por 
> exemplo é ignorado, mas em ambos o número cabalístico "65535" é 
> interpretado como proto 0, então bastaria por exemplo um:
>
> ipfw add count log 65535 from any to any
>
> Raramente essa regra deve dar match, e se der é bom investigar.
>
> Por ultimo, ja vi varios sistemas por ai em appliances ou equivalentes 
> que chamam de "protocol 0" tudo que tenha caracteristica p2p mas não se 
> consegue determinar que tipo de p2p é esse, por exemplo, p2p 
> criptografado, azureus da vida com alguma configuração, ...
>
> Não sei se existe um senso comum sobre isso, eu acho confuso, tem gente 
> q jura q protocol 0 é sinonimo de p2p "exotico" na rede. Enfim.
>
>   




More information about the gter mailing list