IPTables descarta pacotes

Question

IPTables descarta pacotes

#1 resposta do (1 votos)

1

Estamos enfrentando alguns problemas ao conectar-se a um site FTP remoto (aleatoriamente obtemos tempos limite de conexão) e, embora tendamos a pensar que o problema está no servidor FTP remoto (uma pista é que só estamos tendo problemas com esse servidor específico, todos os outros funcionam bem), estamos tentando garantir que o problema não venha do nosso lado.

Eu tropecei na seguinte entrada em kern.log do nosso servidor proxy (Debian 6.0):

proxy kernel: [ 4421.346444] deny-forward IN=eth0 OUT=eth1 SRC=xxx.xxx.xxx.xxx DST=yyy.yyy.yyy.yyy LEN=40 TOS=0x00 PREC=0x00 TTL=62 ID=59026 PROTO=TCP SPT=32116 DPT=21 WINDOW=8192 RES=0x00 ACK PSH FIN URGP=0

iptables -L fornece a seguinte saída para encadeamento (encurtado para maior clareza):

Chain FORWARD (policy DROP)
target     prot opt source               destination         
TCPMSS     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x02 TCPMSS clamp to PMTU 
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:53 flags:0x17/0x02 
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:53 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:53 flags:0x17/0x02 
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           state NEW udp dpt:53 
ACCEPT     tcp  --  xxx.xxx.xxx.xxx          0.0.0.0/0           state NEW tcp dpt:21 flags:0x17/0x02 
LOG        all  --  0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 4 prefix 'deny-forward ' 
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable

São aqueles pacotes descartados relacionados ao problema descrito aqui ? Poderia ser essa a razão pela qual a conexão com o servidor remoto às vezes falha?

debian routing

por T. Fabre 10.10.2012 / 17:38

1 resposta

Tags debian routing

Representando um valor multilinha em Augeas usando '\' Apache redireciona algumas solicitações para outro servidor

score 1 · Accepted Answer

Sim, pacotes descartados podem ser o motivo pelo qual a conexão às vezes falha. E desde que o problema é apenas com esse servidor, tenho certeza que o problema não está do seu lado. Você pode fazer testes simples para ver se há alguma perda de pacote, como ping por algumas horas e ver se ele relata a perda de pacotes, também executa ping em outro servidor para comparar resultados (há maneiras melhores de testar a perda de pacotes, mas Descobri que o ping é uma maneira rápida e fácil de testar, você pode seguir em frente se encontrar um problema).

Quanto ao que causa a perda de pacotes, ninguém sabe. Pode ser um mau roteador, superaquecimento de firewall, porta ethernet ruim ou cabo, em algum lugar ... Eu tive experiência com um firewall sendo usado demais e ocasionalmente superaquecendo e me tornando instável, perdendo conexões e sendo totalmente indiferente. / p>

Você pode querer executar o tcpdump para detectar o tráfego ftp entre o seu lado e o servidor remoto. Deve dar uma boa ideia do que está acontecendo. Especialmente se você torná-lo mais detalhado, ou seja:

tcpdump -w example.dump -i any -nnvvXSs 65535 tcp port XXX

Isso gravará todo o pacote. Então use o tcpdump ou algumas outras ferramentas para analisar e canalizar para o grep, menos, o que você tem

tcpdump -nnvvXSs 65535 -r example.dump

Você pode pesquisar especificamente coisas como um tcp-rst assim:

tcpdump -nnvvXSs 65535 -r example.dump 'tcp[tcpflags] & tcp-rst != 0 and tcp[tcpflags] & tcp-ack != 0' and tcp port XXX