[GTER] Protocolo 0
Alexandre J. Correa - Onda Internet
alexandre at onda.psi.br
Thu Nov 22 19:53:06 -02 2007
Monitorando um pouco mais aqui.. vi que uma conexao que foi marcada como
"protocolo 0" apos alguns segundos transformou-se em conexao TCP (ftp)
.. outras em dns ... www...
a conclusão entao seria.. protocolo 0 = IP ?!
--
Sds.
Alexandre Jeronimo Correa
Onda Internet - http://www.ondainternet.com.br
OPinguim Hosting - http://www.opinguim.net
Linux User ID #142329
UNOTEL S/A - http://www.unotel.com.br
Patrick Tracanelli wrote:
> Alexandre J. Correa - Onda Internet escreveu:
>
>> Não tenho aplicações ipv6 aqui.. o protocolo 0 pelo que vi na lista que o Marcone Drumond mandou foi alterado para 4 (IP) .. pela lista anterior o protocolo 0 era o IP..
>>
>> a situação que vi aqui e fiquei preocupado foi, marquei todos os pacotes com protocolo 0 ... e gerei um grafico do queue... tava passando 18 MBit/s para a internet... quase que o link todo.. pensei em uma nova praga que poderia infectar os clientes..
>>
>
> Parece comportamento tipico do -p do Linux (iptables).
>
> Se você estiver utilizando netfilter pra plotar esses graficos, o "-p 0"
> errôneamente se refere a todos os protocolos, e não ao protocolo 0 (em
> IPv4). Então um "iptables -p 0 -j DROP" da vida simplesmente tira sua
> rede IP4 do ar.
>
> Pra plotar "proto 0" no netfilter voce tem q usar o modulo u32 (iptables
> -m u32) e criar regras q dao match em
>
> --u32 "8 & 0x00FF0000 = 0x00060000" --u32 "8 & 0x00FF0000 = 0x00110000"
> --u32 "8 & 0x00FF0000 = 0x00000000"
>
> Ai sim. No FreeBSD o /etc/protocols indica que 0 é IP (é algo que muitos
> costumam assumir devido a natureza improvavel de uso de type 0 no IP4)
> ou "hopopt" (RFC1883) em IP6. No FreeBSD (ipfw e netgraph) proto 0 por
> exemplo é ignorado, mas em ambos o número cabalístico "65535" é
> interpretado como proto 0, então bastaria por exemplo um:
>
> ipfw add count log 65535 from any to any
>
> Raramente essa regra deve dar match, e se der é bom investigar.
>
> Por ultimo, ja vi varios sistemas por ai em appliances ou equivalentes
> que chamam de "protocol 0" tudo que tenha caracteristica p2p mas não se
> consegue determinar que tipo de p2p é esse, por exemplo, p2p
> criptografado, azureus da vida com alguma configuração, ...
>
> Não sei se existe um senso comum sobre isso, eu acho confuso, tem gente
> q jura q protocol 0 é sinonimo de p2p "exotico" na rede. Enfim.
>
>
More information about the gter
mailing list