- tcpdump отображает пакеты, которые должны блокироваться ipta..., dodger, 06:36 , 01-Ноя-05 (1)
>У меня стоит спутниковая плата Pentavalue, настроен интерфейс pentaval0 с IP 127.0.0.11, >ну и различные другие интерфейсы... > >В iptables все запрещаю (table filter DROP for all) никакие пинги никуда >не ходят, т.е. iptables работает... >НО! tcpdump мне показывает энергичный трафик со спутника на мой интерфейс pentaval0. >Почему?!! > >Предположение: со спутника сыпется много мусора мне не предназначенного, может быть эти >пакеты отбрасываются ядром еще до того как доходят до iptables (так >быть не должно, насколко я знаю, но все же...)? >Хотя, в то же время, тот самый tcpdump в статистике пишет очень >небольшой процент пакетов, отброшенных ядром! > >КАК ЭТО ВСЕ РАБОТАЕТ? НЕ ПОНИМАЮ! tcpdump использует bpf. А iptables работает на уровне IP протокола. Посмотри в выводе tcpdump - отвечает ли твой сервер пакетами на этот "мусор"?
- tcpdump отображает пакеты, которые должны блокироваться ipta..., ru, 08:12 , 01-Ноя-05 (2)
- tcpdump отображает пакеты, которые должны блокироваться ipta..., zolinger, 09:17 , 01-Ноя-05 (3)
- tcpdump отображает пакеты, которые должны блокироваться ipta..., dodger, 10:03 , 01-Ноя-05 (4)
>Тогда вопрос: какими средствами можно оперировать этим трафиком (в плане фильтрации/перенаправления)? Создать >мост? BPF - berkley packet filter. Работает на канальном уровне (ethernet). А нужно ли оперировать этим трафиком? Я не вижу смысла. Если это чужой или ненужный трафик, то надо бы забить. Эти пакеты все равно блокируются на уровне IP. То, что ты их увидел с помощью tcpdump, ни о чем не говорит. Другое дело, если бы твой сервер на них отвечал. А тут...
|