Date: Thu, 5 Jan 2006 13:20:18 +0100 From: Kristian M <none@kristian--struer.net.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Mystik omkring localhost
ja, jeg har dog til de her tests slået firewalls fuldstændigt fra (jeg bruger packet filter da jeg synes den er nemmere at bruge) men den er også slået fra.
Her kommer resultaterne:
ns11# netstat -rnf inet
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.0.1.1 UGS 0 3557 em0
10.0.1/24 link#1 UC 0 0 em0
10.0.1.1 00:02:b3:8e:9c:b5 UHLW 1 0 em0 714
10.0.1.114 00:13:d4:9c:e8:57 UHLW 0 36 em0 657
10.0.1.121 00:04:23:c1:c4:04 UHLW 0 7 lo0
127.0.0.1 127.0.0.1 UH 0 8648 lo0
og
ns11# ipfw -a list
ipfw: getsockopt(IP_FW_GET): Protocol not available
jeg går ud fra det er fordi jeg ikke har det i min kerne ( bruger jo pf)
packet filter er også slået fra med pfctl -d hvor efter den siger at den er disabled, og hvis jeg tjekker på mine regler fra en anden maskine, så er det ganske rigtigt.
On Thu, 5 Jan 2006 13:16:25 +0100
Robert Martin-Legène <none@robert+bsd-dk--martin-legene.dk.lh.bsd-dk.dk> wrote:
> On Thu, Jan 05, 2006 at 12:47:07PM +0100, Kristian M wrote:
> > Så kommer der noget endnu mere mystisk, jeg kan ikke pinge localhost, fra maskinen selv, heller ikke hvis jeg bruger 127.0.0.1. eller det vil sige, jo det kan jeg godt, men ~50% af pakkerne bliver tabt. det ses her:
>
> Jeg er ret overbevist om at dit problem med DNS-opslag oprinder af at
> du har pakketab til/fra 127.0.0.1. Det kunne være interessant at se en
> netstat -rnf inet og en ipfw -a list (hvis du har ipfw i kernen).
>
> netstat fordi du måske har mere end én rute til 127.0.0.1 og ipfw for at
> se om du har nogle underlige regler.
>
> -- robert
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:55 CET