Code:cat /proc/net/ip_conntrack
Printable View
Code:cat /proc/net/ip_conntrack
Пишу выше указанною комманду - пишет вот такое:Quote:
Originally Posted by Zyxmon
aip_conntrack: not found
Глаза раскройте!Quote:
Originally Posted by lirikpas
Посмотрите внимательнее, что Вы пишете, и что нужно!
Ну что, неужели и ошибки за Вами должны другие подчищать?!
Большое спасибо! cat /proc/net/ip_conntrack то что нужно.
Только подскажите плиз, а у этой команды есть какие нить параметры, хотелось бы сократить список, убрать просто открытые порты, а оставить только соединения активные в данный момент или хотябы чтобы не показывались соединения с айпи 127.0.0.1
Есть.Quote:
Originally Posted by Viper_Rus
[root@sv02-internet root]$ netstat
не, netstat немножко не то. То что выше более подробно все показывает, но минус только один, много лишнего(просто открытые порты)
grep вам в помощь :)Quote:
Originally Posted by Viper_Rus
Например:покажет все установленные TCP соединения от компов в сети 192.168.1.0/24 :cool:Code:grep -E "^.*ESTABLISHED src=192\.168\.1.*$" /proc/net/ip_conntrack
Я бы делал так -
Как использовать grepCode:cat /proc/net/ip_conntrack | grep ESTABLISHED
О, супер!!!!
cat /proc/net/ip_conntrack | grep ESTABLISHED 5 баллов. Большущее спасибо за помощь.
Но «идеологически» правильнее всё же
;)Code:grep ESTABLISHED /proc/net/ip_conntrack
На роутер установил 3proxy(открыл в нем все порты), протестировал - работает (по крайне мере icq подключилась по socks5).
На компьютер установил FreeCap, ProxyCap, запускаю HalfLife и пробую коннект к серверу на порт 27015 - не работает.
FreeCap говорит о том что трафик идет через прокси, в свою очередь 3proxy пишет в лог что коннект есть, но трафика ноль.
И...случайно наткнулся на это http://widecap.ru/faq/#faq_10:
Q: Что можно, а что нельзя пробросить через WideCap?
A: Наиболее частый вопрос в тех или иных вариациях. Через WideCap можно пробросить только TCP или UDP. Причем протокол UDP -- только через SOCKS5 прокси, только через одну проксю и только в режиме "прямой видимости" т.е. без NAT посередине. Всё остальное (icmp, igmp и т.д.) пробросить нельзя, в силу ограничений накладываемых стандартом RFC.
Q: Почему нельзя пробросить UDP, если SOCKS сервер расположен за NAT-ом? (или: почему нельзя организовать проброс UDP через цепочку SOCKS серверов?)
A: Чтобы пробросить UDP необходимо знать какой src-port дейтаграммы будет использоватся. В противном случае SOKCS сервер не отправит ответной дейтаграммы. В случае NAT-а, который изменяет src-port (для построения соотвествия с IP-адресом), узнать заранее значение srcport-а нельзя.
По этой же причине нельзя пробросить UDP через цепочку SOCKS серверов -- необходимо узнать с какой порт был присвоен дейтаграмме на SOCKS сервере, что является проблемой.
---------------------------------------
Получается что 3proxy-сервер за натом и через него не светит поиграть в контру?
Хотя проброс и туннелирование это разные вещи, может я что-то не доделал?
Заранее спасибо за ответы.
Никто не пропускал трафик UDP через SOCKS5 ?
Вроде заработало, но заработало на моей машине, боюсь трафик в обход ProxyCap пошел.
Хотя логи говорят что трафик идет через 3proxy:
192.168.1.6 - - [22/Apr/2010:16:41:26 +0400] "CONNECT 85.112.114.34:80" 00000 151 505 SOCK5/85.112.114.34:80
192.168.1.6 - - [22/Apr/2010:16:41:49 +0400] "CONNECT 77.220.186.42:80" 00000 130202 446 SOCK5/77.220.186.42:80
192.168.1.6 - - [22/Apr/2010:16:45:16 +0400] "CONNECT 72.3.184.153:17475" 00093 0 208 SOCK5/72.3.184.153:17475
192.168.1.6 - - [22/Apr/2010:16:45:16 +0400] "CONNECT 72.3.184.153:17475" 00093 0 208 SOCK5/72.3.184.153:17475
192.168.1.6 - - [22/Apr/2010:16:45:17 +0400] "CONNECT 72.3.184.153:17475" 00000 165 208 SOCK5/72.3.184.153:17475
192.168.1.6 - - [22/Apr/2010:16:45:17 +0400] "UDPMAP 0.0.0.0:0" 00000 487948 825142 SOCK5/83.222.109.11:27026
192.168.1.6 - - [22/Apr/2010:16:45:17 +0400] "UDPMAP 0.0.0.0:0" 00000 839511 156113 SOCK5/83.222.109.11:27026
192.168.1.6 - - [22/Apr/2010:16:48:43 +0400] "CONNECT 72.3.184.153:17475" 00000 229 208 SOCK5/72.3.184.153:17475
192.168.1.6 - - [22/Apr/2010:16:48:43 +0400] "CONNECT 72.32.5.13:9961" 00000 217 208 SOCK5/72.32.5.13:9961
192.168.1.6 - - [22/Apr/2010:16:48:44 +0400] "CONNECT 72.32.5.13:9961" 00000 268 208 SOCK5/72.32.5.13:9961
192.168.1.6 - - [22/Apr/2010:16:48:44 +0400] "CONNECT 72.32.5.13:9961" 00000 301 208 SOCK5/72.32.5.13:9961
83.222.109.11:27026 сервер к которому успешно присоединился.
Сможешь выложить свой 3proxy.cfg ?
Так я и знал. Проверил трафик с помощью IPTrafficSnooper, не все соединения идут через мой прокси.PHP Code:#!/usr/local/bin/3proxy
internal 192.168.1.3
external 0.0.0.0
nserver 81.x.x.x
nscache 65536
monitor /opt/etc/3proxy/config
log /opt/var/log/3proxy.log D
logformat "L%C - %U [%d/%o/%Y:%H:%M:%S %z] ""%T"" %E %I %O %N/%R:%r"
rotate 30
auth none
allow * * * 1-65000
socks -p25
flush
allow admin
admin -p8282
В основном все идет напрямую через Application - UDP protocol:
http://img-fotki.yandex.ru/get/7/art...3e7a370_XL.jpg
Установил Outpost и соксификатор "Permeo Security Driver".
Выяснилось следующее.
При старте Контры и поиска внешних серверов Outpost показывает большую сетевую активность обращений на разные узлы и порты 27000-27030, все по UDP. Далее, включаю соксификатор, настраиваю на свою проксю, перезапускаю hl.exe. Появляется активность но уже всего несколько соединений: несколько на udp 1000-1100 порты, и несколько на порт моего прокси уже TCP, портов 270хх и в помине не видно.
Проделываю фокус. Создаю в Outpost глобальное правило для всех приложений - запрещаю UDP порты 1000-1100. После перезапуска приложение все-равно работает, та же активность как и раньше.
-------------
Не могу понять смысл "засовывания" upd-трафика в несколько портов вида 10xx и отправление его на интерфейс сетевой карты. А если у меня закрыты все порты кроме 25, что тогда?