[FreeBSD] ping jail-bol

Zoltan Glozik zglozik at iolfree.ie
2002. Aug. 23., P, 11:28:56 CEST


Szia,

A hping is SOCK_RAW opcioval nyitja meg a socket-et, ugyhogy valoszinuleg ez
sem fog mukodni a jail-bol :-( A ping is azert nem mukodik, mert RAW
socket-et hasznal.

A TCP port szam a hping eseteben mindegy, hogy mi, akar 0 is lehet, mert a
cel hoszt mindenkepp kuld vissza valamilyen IP csomagot valaszkent, ha
eljutt hozza az elso csomag. A visszakuldott csomag (peldaul ICMP
Destination Unreachable, ha nem figyel semmi az adott porton)
megvizsgalasahoz viszont RAW socket-et kell nyitni.

En ket megoldast latok a problemadra:

1., Valamilyen program segitsegevel (pl. Net::Ping perl csomag) megprobalsz
kapcsolodni egy ismert TCP/UDP cimre (peldaul echo szolgaltatas), es ez
alapjan dontod el, hogy el-e a gep. Ez szerintem nem olyan jo, mert nehez
olyan szolgaltatast mondani ami a legtobb gepen fut es meg a firewall is
atengedi. Peldaul az echo meg RedHat-en is le van tiltva alapertelmezes
szerint.

2., Egy masik gepen, amelyikrol lehet pingelni (akar ugyanazon a hoszton is,
ahol a jail van) futtatsz valami szolgaltatas, amihez a jail-bol hozza lehet
kapcsolodni es ping-el a jail helyett. Ahogy korabban mar emlitettek a
listan, rsh-val biztos egyszeruen meg lehet csinalni.

Udv,
Z2

> -----Original Message-----
> From: owner-freebsd at dab.iit.uni-miskolc.hu
> [mailto:owner-freebsd at dab.iit.uni-miskolc.hu]On Behalf Of Papp Tamas
> Sent: Thursday, 22 August, 2002 17:53
> To: freebsd at hu.freebsd.org
> Subject: Re: [FreeBSD] ping jail-bol
>
>
> On Thu, Aug 22, 2002 at 04:26:16PM +0100, Zoltan Glozik wrote:
> > Szia,
> >
> > Az UDP-s es TCP-s pingekkel az a baj, hogy azok mind valamilyen
> porttal probalnak kapcsolatba lepni es nezik a valaszt - peldaul
> a szabvanyos "echo" szolgaltatassal. Ha az a szolgaltatas nem
> fut, akkor a ping sem mukodik, mig az ICMP ping-hez nem kell
> semmilyen szolgaltatasnak sem funi a kerdeses gepen, csak a kernelnek...
>
> tordeld a soraidat legyszives
>
> szoval nezem ezt a hpinget, defaultbol tcp-t hasznal:
> a source port 1 tok altalanos vmi, a dest. port viszont a 0
>
> ez mit jelent igazabol?
>
> tompos
>




További információk a(z) BSD levelezőlistáról