Не вижу лог от iptables что меня пинганули

[_art_]

С физическим ещё более банальней - когда интерфейс, торчит в интернете полной грудью.

Ну и в каком случае это происходит-то ? Пример живой и реальный, пожалуйста...

[AnrDaemon]

Сложно приводить примеры человеку, не понимающему базовых терминов и принципов построения сетей.

[_art_]

Иногда у меня создается ощущение что fisher74 и AnrDaemon это один и тот же человек........

[fisher74]

Ну да, видимо поэтому мы иногда спорим

[symon2014]

Позвольте вмешаться ЛОХУ, в первом посте было сказано - "динамический IP", "Блин" - кто кого пытается пинговать.
Мой адрес 88.135.91.219. Пингуйте меня. пингуйте, пойду покурю.

[djrust]

Ну да, видимо поэтому мы иногда спорим

 

[AnrDaemon]

symon2014,
$ ping -t 88.135.91.219

Обмен пакетами с 88.135.91.219 по с 32 байтами данных:
Ответ от 88.135.91.219: число байт=32 время=34мс TTL=54
Ответ от 88.135.91.219: число байт=32 время=34мс TTL=54
Ответ от 88.135.91.219: число байт=32 время=34мс TTL=54
Ответ от 88.135.91.219: число байт=32 время=34мс TTL=54
Ответ от 88.135.91.219: число байт=32 время=34мс TTL=54

Статистика Ping для 88.135.91.219:
    Пакетов: отправлено = 5, получено = 5, потеряно = 0
    (0% потерь)

(Не знаешь терминологии - не влезай в спор.)

[symon2014]

AnrDaemon, только это не я "с полной грудью", а сервер моего провайдера.

[AnrDaemon]

symon2014, вы сказали, что это ваш IP… Соврали?

[symon2014]

AnrDaemon,нет не соврал, смотри сам. Только логи я смотреть не буду.

(Нажмите, чтобы показать/скрыть)

Жду, Уважаемый, когда Вы постучите мне в монитор, или свистните в колонку.

Пользователь решил продолжить мысль [time]17 Октябрь 2015, 06:46:17[/time]:Пы.Сы. Кстати, как мне недавно "научно" объяснял представитель местного провайдера, у них(провайдеров) имеются 2 "группы" адресов( я могу выйти в сеть с 176.114), вот тут я озадачен( может 2 сервера ?).

(Не знаешь терминологии - не влезай в спор.)

Может в "терминологии" и не силён, но "стёб над ТС" уже вижу.

[fisher74]

Жду, Уважаемый, когда Вы постучите мне в монитор, или свистните в колонку.

Я Вас умоляю.
1. Не знаю как уважаемый AnrDaemon, но лично я стараюсь быть законопослушным членом общества, а потому заниматься взламыванием чужих систем не собираюсь ни за какие коврижки (тем более на "слабо"). И, кстати, это достаточно дорогое удовольствие (про хакерские тренировки не говорим)
2. Ваша система не представляет интереса ни для меня, ни для большинства пользователей интернета, а потому овчинка не стоит выделки.
3. Я прекрасно понимаю, что бОльшая часть систем которыми я управляю, тоже не представляют особого интереса, но тем не менее, я стараюсь на них поддерживать сдерживающие механизмы защиты. То есть защищаю, но не параною. Есть роутер? Отлично, серьёзно не загоняемся защитой сервера, нет роутера - стандартная защита "запрещено всё, что не разрешено".
А там где требуется, там уже применяются средства информационной безопасности в полной мере: сертифицированные сетевые экраны, DMZ, индивидуальный доступ по статическим IP, IPSec, OpenVPN и  т.д. и т.п.


symon2014, Патрик с Вами. Какой стёб? ТС задал вопрос - ему ответили. Причём в вопросе нет никакой конкретики, кроме пары правил.
А то что предложили задуматься о необходимости этого механизма "защиты", так что в этом плохого?
Просто непонятно, что он с этим будет делать? Если только из чувства самоудовлетворения.
Но для более резкого подъёма самооценки больше подходит анализ доступа к сервису (web-сервер вроде у ТС). Сразу будет видно - нужен ли он кому-либо и в какой мере.

[symon2014]

fisher74, Я на "своём" уровне всё прекрасно понимаю, но хочу заметиь,"ЧТО" ТС во второй строчке первого поста явно сказал

IP динамический, попросил товарища пингануть себя.

и расстояния и пути от этого адреса до конкретного компъютера исповедимы только ....
и зачем всё это плодить?

[fisher74]

Верно, зачем плодить? Ответили: за роутером не получиться, хочешь чтобы получилось - выставляй интерфейс в сеть, тогда получишь записи в логе. Но смысла в этом никакого нет.
Если с точки зрения изучения работы netfilter, тогда достаточно локальной сети. Правда изучать высшую математику не получив знаний по алгебре... Я про то, что человек ещё не обладает знаниями по основам построения сетей.

[_art_]

fisher74, Я на "своём" уровне всё прекрасно понимаю, но хочу заметиь,"ЧТО" ТС во второй строчке первого поста явно сказал

IP динамический, попросил товарища пингануть себя.

и расстояния и пути от этого адреса до конкретного компъютера исповедимы только ....
и зачем всё это плодить?

Ну динамический и что дальше-то ? Смотришь, какой он у тебя на данный момент и просишь товарища пингануть. Что вы приелись к этому "динамически" Спич вообще не об этом... (facepalm)

Просто непонятно, что он с этим будет делать? Если только из чувства самоудовлетворения.

Нужно мне логировать, как вы не понимаете ?

[symon2014]

fisher74, Так может нужно сразу дать ТС ссылку на -

(Нажмите, чтобы показать/скрыть)

https://www.google.ru/search?hl=ru&source=hp&biw=&bih=&q=%D1%80%D0%B0%D0%B7%D0%BD%D0%B8%D1%86%D0%B0+%D0%BC%D0%B5%D0%B6%D0%B4%D1%83+%D0%B4%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%BC+%D0%B8+%D1%81%D1%82%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%BC+ip&gbv=2&oq=%D1%80%D0%B0%D0%B7%D0%B7%D0%BD%D0%B8%D1%86%D0%B0+%D0%BC%D0%B5%D0%B6%D0%B4%D1%83+%D0%B4%D0%B8%D0%BD%D0%B0&gs_l=heirloom-hp.1.2.0i13l4j0i22i30l6.190.37743.0.45683.22.22.0.0.0.0.445.2821.1j20j4-1.22.0....0...1ac.1.34.heirloom-hp..0.22.2811.qJhKDTnRmIc

чтобы он(ТС) проникся существом своего вопроса.