Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Интересное поведение Ubuntu 16.4.3  (Прочитано 725 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн mavapo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Интересное поведение Ubuntu 16.4.3
« : 22 Января 2018, 11:31:45 »
Здравствуйте!

После установки Ubuntu 16.4.3 Desktop обнаружил такую странность: на попытку установить FTP соединение (например: telnet realMyIp 21) система дает подтверждение TCP соединения, т.е. на входящий TCP пакет с флагом SYN отправляет ответный TCP пакет с флагом SYN. Дальше ничего не происходит и разрывает соединение. Программы FTP сервера я не устанавливал. Ассоциированных с портом 21 приложений нет. Проверял: netstat -tulpn |grep :21 Ничего. На другие порты, например 80, как и положено сразу разрывает TCP, т.е. на входящий SYN отправляет RST. Может кто знает, почему 21 порт ведет себя так странно? Я в linux новичок и совсем не понятно, зачем ОС устанавливает соединение, если порт 21 не ассоциирован ни с одним приложением.

С уважением,
Максим

Пользователь добавил сообщение 22 Января 2018, 11:46:00:
Еще добавлю. Тест портов nmap дает 21 порт открытым. Собственно так я и обнаружил это. Реальный мой IP 212.220.15.225 Можно попробовать. Вдруг это какой-то backdoor там. Хоть больше похоже на косяк ОС.
« Последнее редактирование: 22 Января 2018, 11:46:00 от mavapo »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: Интересное поведение Ubuntu 16.4.3
« Ответ #1 : 22 Января 2018, 12:26:30 »
Как включены в интернет? Какое промежуточное оборудование между Вашим компом и провайдером?

Оффлайн mavapo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Интересное поведение Ubuntu 16.4.3
« Ответ #2 : 22 Января 2018, 12:43:40 »
Сначала модем-оптический, на нем белый IP, потом внутренний маршрутизатор с серым адресом, к нему подключен компьютер с ubuntu тоже с серым адресом. Порты 21, 22, 80, и 433 проброшены через оба устройства извне до компьютера с ubuntu. Все устройства обычные домашние, не для предприятий. Может это кто-то из промежуточного оборудования выдает ответный SYN? И косяк его, а не ubintu? Попробую проверить из домашней сети, но позже, сейчас не дома. Может еще по содержимому TCP пакетов удастся узнать кто точно отправитель, не уверен только, попробую.

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3487
  • Ubuntu 22.04 х64
    • Просмотр профиля
Re: Интересное поведение Ubuntu 16.4.3
« Ответ #3 : 22 Января 2018, 12:47:33 »
Порты 21, 22, 80, и 433 проброшены через оба устройства
Вы сами ответили на свой вопрос. Если вы пробросили, то сетевое оборудование таки примет пакет и попытаесть пробросить его, но... Так как порт на дестинейшн не открыт...
HP Pro 840 G3: Intel i5-6300U, 32GB DDR4 2133MHz, Intel 520, Intel Pro 2500 180GB/Ubuntu 22.04
Dell Latitude 5590: Intel i5-8350U, 16GB DDR4 2400MHz, Intel 620, Samsung 1TB/Ubuntu 22.04

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28466
    • Просмотр профиля
Re: Интересное поведение Ubuntu 16.4.3
« Ответ #4 : 22 Января 2018, 12:52:12 »
ONT в бридж можете перевести? Если нет, тогда внутрений роутер в режим АП.
И да, от FTP придётся отказаться.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн mavapo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Интересное поведение Ubuntu 16.4.3
« Ответ #5 : 22 Января 2018, 13:14:23 »
Цитата: Вы сами ответили на свой вопрос. Если вы пробросили, то сетевое оборудование таки примет пакет и попытаесть пробросить его, но... Так как порт на дестинейшн не открыт...

Это я не понял. Как это "попытается", по моему так сформирует правильный для проброса Ethernet пакет и оправит его на дестинейшн и при этом не будет ничего пробовать и проверять. Нет таких способностей у устройств в принципе по сетевым стандартам, получил>переформировал>отправил>дальше>отдыхает_до_следующего. До ubuntu пакеты на 21 порт доходят. В сетях вроде разбираюсь чуть-чуть, не эксперт конечно. В linux новичок.

Цитата: ONT в бридж можете перевести? Если нет, тогда внутрений роутер в режим АП.
И да, от FTP придётся отказаться.

Не уверен, что придется отказаться, ибо причину пока не уяснил. С промежуточным оборудованием поработаю, лишний NAT уберу, режим маршрутизации поменяю, ftp отключу, если включен на них.


Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28466
    • Просмотр профиля
Re: Интересное поведение Ubuntu 16.4.3
« Ответ #6 : 22 Января 2018, 14:38:54 »
Причина в самом протоколе. FTP не работает за NAT.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.029 секунд. Запросов: 25.