У меня стоит спутниковая плата Pentavalue, настроен интерфейс pentaval0 с IP 127.0.0.11, ну и различные другие интерфейсы...В iptables все запрещаю (table filter DROP for all) никакие пинги никуда не ходят, т.е. iptables работает...
НО! tcpdump мне показывает энергичный трафик со спутника на мой интерфейс pentaval0. Почему?!!Предположение: со спутника сыпется много мусора мне не предназначенного, может быть эти пакеты отбрасываются ядром еще до того как доходят до iptables (так быть не должно, насколко я знаю, но все же...)?
Хотя, в то же время, тот самый tcpdump в статистике пишет очень небольшой процент пакетов, отброшенных ядром!КАК ЭТО ВСЕ РАБОТАЕТ? НЕ ПОНИМАЮ!
>У меня стоит спутниковая плата Pentavalue, настроен интерфейс pentaval0 с IP 127.0.0.11,
>ну и различные другие интерфейсы...
>
>В iptables все запрещаю (table filter DROP for all) никакие пинги никуда
>не ходят, т.е. iptables работает...
>НО! tcpdump мне показывает энергичный трафик со спутника на мой интерфейс pentaval0.
>Почему?!!
>
>Предположение: со спутника сыпется много мусора мне не предназначенного, может быть эти
>пакеты отбрасываются ядром еще до того как доходят до iptables (так
>быть не должно, насколко я знаю, но все же...)?
>Хотя, в то же время, тот самый tcpdump в статистике пишет очень
>небольшой процент пакетов, отброшенных ядром!
>
>КАК ЭТО ВСЕ РАБОТАЕТ? НЕ ПОНИМАЮ!tcpdump использует bpf. А iptables работает на уровне IP протокола.
Посмотри в выводе tcpdump - отвечает ли твой сервер пакетами на этот "мусор"?
Ты видишь пакеты которые валят на все MAC адреса включая и твой
в этом спутниковом канале.
почему это происходит сказать затрудняюсь
У меня SkyStar1 и я считал что она фильтрацию по МАКАм ведет апаратно
но был удевлен когда tcpdump -i dvb0_0 выдает чужие пакеты
летящие с неба
>tcpdump использует bpf. А iptables работает на уровне IP протокола.
Что такое bpf?>Посмотри в выводе tcpdump - отвечает ли твой сервер пакетами на этот
>"мусор"?
Я никак на него не отвечаю, трафик просто куда-то пропадает, но, как я уже сказал, tcpdump показывает небольшой процент отброшенных ядром пакетов.Тогда вопрос: какими средствами можно оперировать этим трафиком (в плане фильтрации/перенаправления)? Создать мост?
>Тогда вопрос: какими средствами можно оперировать этим трафиком (в плане фильтрации/перенаправления)? Создать
>мост?BPF - berkley packet filter. Работает на канальном уровне (ethernet).
А нужно ли оперировать этим трафиком? Я не вижу смысла. Если это чужой или ненужный трафик, то надо бы забить. Эти пакеты все равно блокируются на уровне IP. То, что ты их увидел с помощью tcpdump, ни о чем не говорит. Другое дело, если бы твой сервер на них отвечал. А тут...
>А нужно ли оперировать этим трафиком? Я не вижу смысла. Если это
>чужой или ненужный трафик, то надо бы забить. Эти пакеты все
>равно блокируются на уровне IP. То, что ты их увидел с
>помощью tcpdump, ни о чем не говорит. Другое дело, если бы
>твой сервер на них отвечал. А тут...Я пока только тестируюсь, а в перспективе мне нужно будет переправлять этот трафик в локальную сеть.
>>А нужно ли оперировать этим трафиком? Я не вижу смысла. Если это
>>чужой или ненужный трафик, то надо бы забить. Эти пакеты все
>>равно блокируются на уровне IP. То, что ты их увидел с
>>помощью tcpdump, ни о чем не говорит. Другое дело, если бы
>>твой сервер на них отвечал. А тут...
>
>Я пока только тестируюсь, а в перспективе мне нужно будет переправлять этот
>трафик в локальную сеть.Читай мануалы http://tcpdump.ru/man.html