El blog de i5513, Bares, Debian gnu linux,
Sevilla FC y mucho más

Título histórico: "Páginas sorprendentes o habituales"
Descripción histórica: "Recordaré las páginas q me gusten o con las que me ría"
Descripción actual: No te calles, di lo que piensas y piensa lo que digas
Producciones i5513

Monday, November 19, 2018

 

tcpdump lee los paquetes, pero nc no los muestra [ Solución ]

He estado un par de días con un problema curioso:
Un rsyslog no grababa bien los logs que se recibían de un equipo, pero sí de otro equipo. El contenido de los logs era similar (eran logs de fortinet)
Investigando vi que el netcat tampoco veía los logs. El strace no mostraba ni siquiera el correspondiente recv para los logs que no se lograban registrar.
Tras muchas vueltas, tras aprender tcprewrite, tcpreplay, bittwistte, y finalmente el gran scapy, he caido que el servidor de syslog quizás no tuviera ruta de vuelta hacia la ip que enviaba la información que no se logueaba.
Aunque el syslog en este caso no necesitaba responder, al parecer necesita ruta de vuelta para poder funcionar. Si no tiene ruta de vuelta y el parámetro rp_filter está habilitado, el kernel descarta
¡ Gracias a David por indicarme el tema del rp_filter !

Comments: Post a Comment

Subscribe to Post Comments [Atom]





<< Home

Archives

09/01/2003 - 10/01/2003   09/01/2008 - 10/01/2008   10/01/2008 - 11/01/2008   11/01/2008 - 12/01/2008   12/01/2008 - 01/01/2009   03/01/2009 - 04/01/2009   05/01/2009 - 06/01/2009   06/01/2009 - 07/01/2009   07/01/2009 - 08/01/2009   08/01/2009 - 09/01/2009   09/01/2009 - 10/01/2009   10/01/2009 - 11/01/2009   11/01/2009 - 12/01/2009   12/01/2009 - 01/01/2010   02/01/2010 - 03/01/2010   03/01/2010 - 04/01/2010   04/01/2010 - 05/01/2010   05/01/2010 - 06/01/2010   06/01/2010 - 07/01/2010   07/01/2010 - 08/01/2010   08/01/2010 - 09/01/2010   09/01/2010 - 10/01/2010   10/01/2010 - 11/01/2010   11/01/2010 - 12/01/2010   12/01/2010 - 01/01/2011   01/01/2011 - 02/01/2011   02/01/2011 - 03/01/2011   03/01/2011 - 04/01/2011   04/01/2011 - 05/01/2011   05/01/2011 - 06/01/2011   10/01/2011 - 11/01/2011   01/01/2012 - 02/01/2012   08/01/2012 - 09/01/2012   11/01/2012 - 12/01/2012   02/01/2013 - 03/01/2013   03/01/2013 - 04/01/2013   03/01/2014 - 04/01/2014   05/01/2014 - 06/01/2014   09/01/2015 - 10/01/2015   11/01/2015 - 12/01/2015   12/01/2015 - 01/01/2016   02/01/2016 - 03/01/2016   05/01/2016 - 06/01/2016   12/01/2016 - 01/01/2017   11/01/2018 - 12/01/2018   12/01/2018 - 01/01/2019   03/01/2020 - 04/01/2020   06/01/2020 - 07/01/2020   07/01/2020 - 08/01/2020   05/01/2021 - 06/01/2021   03/01/2022 - 04/01/2022  

This page is powered by Blogger. Isn't yours?

Subscribe to Posts [Atom]