imho.ws |
![]() |
![]() |
![]() |
# 1 |
Guest
Сообщения: n/a
|
![]()
Во избежание всяких неприятностей, типа, сетевых червей (ползають подлые), прикрыл на шлюзовой машинке на внешнем интерфейсе все TCP-порты встроенным файером (Win2K Pro).
Результат обескуражил несколько. Перестали пинговаться внешние хосты (для контроля работоспособности). Как так? Вроде бы ICMP протокол более низкого уровня, чем транспортные TCP и UDP. И вообще, понятие порта в нем отсутствует. Почему же так произошло? Может быть это я потупил и на самом деле какой-то порт надо открыть? А то неудобно выходит теперь как-то: если удаленный объект перестает откликаться, приходится останавливать всю программу диспетчеризации, входить администратором, разрешать TCP (предварительно выдернув шнурок из локального интерфейса, дабы паразит не заполз в локалку), перегружаться, пытаться пропинговать объект, снова запрещать порты, давить червяка, снова перегружаться и запускать программу диспетчеризации. Гиморрно!!! Легче уж съездить туда. |
![]() |
# 2 | |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 381
![]() |
Цитата:
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
|
![]() |
![]() |
# 4 | ||
Guest
Сообщения: n/a
|
![]() Цитата:
Ну не владею я английским, как и другими языками - способностей нет. Не совсем так. ICMP относится к уровню межсетевого взаимодействия, так же как и RIP, ARP и, собственно, IP. А TCP и UDP относятся к основному (объединяющему, кажется, транспортный и сеансовый уровни) уровню. Но это не суть важно. Важно то, что в ICMP не фигурирует понятие порта. В отличие от TCP и UDP, для которых порты и закрываются. Таким образом, поэтому мне и странно, что закрыв какие-то порты TCP я закрыл ICMP. Или файер в Win2K так странно работает, что при указании закрыть TCP закрывает и более низкий уровень. Тем более, в нем есть как раз есть возможность кроме портов для TCP и UDP указать еще дополнительно как раз протоколы, которые к портам никоим боком не лепятся. Ну я очень удивлюсь, если открыв какой-то TCP-порт, я восстановлю тем самым ICMP. Я тут в Инете начитался как раз по этой теме (вернее по теме закрытия ICMP) советов про порты 7 или 8. Только, IMHO, это совсем не то. 2 Римо: Извини, братишка, но вопрос был задан конкретно: Цитата:
А если, порты, все же, не при чем, то объясните мне, зачем это так сделано и почему? |
||
![]() |
# 5 |
Migel Mod Volos
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Pochemuk, не знаю, может ты удивишься, но ICMP пакеты ходят по определенному порту... 1024, если мне память не изменяет...
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. |
![]() |
![]() |
# 6 | |
Guest
Сообщения: n/a
|
Цитата:
Не ходят они по порту. Понятие порта только на транспортном уровне, а не на сетевом вводится. Кстати, все каким-то образом само прошло. Я открыл несколько портов, в т.ч. #7 и #1024 и перегрузил комп. Проверил - есть пинги. Начал порты постепенно убирать и ... убрал все, а оно все равно работает. Вот тут я и пожалел, что забыл проверить пинг до начала внесения изменений. Но такого быть не может. Танцы с бубнами до упаду. |
|
![]() |
# 7 |
Migel Mod Volos
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Pochemuk, ну а как на счет сейчас перегрузить комп?
Что значит по порту они не ходят? О по чему они ходят по твоему? По воздуху чтоль?
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. |
![]() |
![]() |
# 8 | |
Guest
Сообщения: n/a
|
Цитата:
2. Ну у меня по ВОЛС с данного шлюза. А с другого, действительно, по воздуху. Там радиоканал, но там я не экспериментировал. 3. А если серьезно, то протоколам межсетевого общения (ICMP, IP) порты совсем безразличны. Порт - это дополнительный (локальный) адрес назначения в сети-получателе или на хосте. Разруливание пакетов внутри сети либо на самом хосте - это уже задача транспортных протоколов. Другими словами, чтобы починить вентиль воды, слесари должны знать в какую квартиру им идти, но техник ЖЭУ не будет заходить в каждую квартиру, чтобы предупредить об отключении воды, а просто позвонит домоуправу (шлюз дома), либо повесит бумажку на двери подъезда (broadcast). Номер порта передается транспортными протоколами сразу после IP-заголовка в следующих 64 битах. В самом IP-заголовке номера порта нет, как нет его и в структуре ICMP-запроса/ответа. Последний раз редактировалось Pochemuk; 28.07.2005 в 09:49. |
|
![]() |
# 9 | |
Junior Member
Регистрация: 16.03.2003
Адрес: 192.168.177.15
Сообщения: 78
![]() |
Цитата:
А что могло быть - ты мог закрыть (или не открыть) 1-й IP протокол на сервере, вот он тебе и ICMP вместе со всем остальным и рубил... |
|
![]() |
![]() |
# 10 |
Migel Mod Volos
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
xse15, хорошо, а как ты объяснишь, что при пинге идут пакеты с порта 1024? Я ж не просто так голословно заявил а смотрел что за конекты открываются во время пинга.
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. |
![]() |
![]() |
# 11 | |
Junior Member
Регистрация: 16.03.2003
Адрес: 192.168.177.15
Сообщения: 78
![]() |
Цитата:
А вообщето начнем с вопроса чем (каким софтом) и на что ты смотрел? И еще вопрос, а пинговал чем? |
|
![]() |
![]() |
# 12 |
Migel Mod Volos
Регистрация: 09.09.2003
Адрес: МПЛ-в почетной д
Сообщения: 7 486
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
xse15, смотрю винрутом, протокол ICMP с этим я согласен, пинговал пингом (в смысле Ping).
И это, может завяжем уже эту дискуссию? Вопрос вроде как закрыт уже.
__________________
Все "спасибы" - в приват и в репутацию! не засоряйте форум!!!! © Plague Небьющаяся игрушка - это игрушка, которой ребенок может разбить все свои остальные игрушки. |
![]() |
![]() |
# 13 | ||
Guest
Сообщения: n/a
|
![]() Цитата:
Цитата:
http://www.acnet.ge/networking/net_l...p/net/icmp.htm А вцелом, давайте замнем тему. Вопрос решился при помощи шаманства и заклинаний. |
||