- tcpdump отображает пакеты, которые должны блокироваться ipta...,
 dodger, 06:36 , 01-Ноя-05 (1)>У меня стоит спутниковая плата Pentavalue, настроен интерфейс pentaval0 с IP 127.0.0.11,
>ну и различные другие интерфейсы...
>
>В iptables все запрещаю (table filter DROP for all) никакие пинги никуда
>не ходят, т.е. iptables работает...
>НО! tcpdump мне показывает энергичный трафик со спутника на мой интерфейс pentaval0.
>Почему?!!
>
>Предположение: со спутника сыпется много мусора мне не предназначенного, может быть эти
>пакеты отбрасываются ядром еще до того как доходят до iptables (так
>быть не должно, насколко я знаю, но все же...)?
>Хотя, в то же время, тот самый tcpdump в статистике пишет очень
>небольшой процент пакетов, отброшенных ядром!
>
>КАК ЭТО ВСЕ РАБОТАЕТ? НЕ ПОНИМАЮ! tcpdump использует bpf. А iptables работает на уровне IP протокола.
Посмотри в выводе tcpdump - отвечает ли твой сервер пакетами на этот "мусор"?
- tcpdump отображает пакеты, которые должны блокироваться ipta..., ru, 08:12 , 01-Ноя-05 (2)
- tcpdump отображает пакеты, которые должны блокироваться ipta..., zolinger, 09:17 , 01-Ноя-05 (3)
- tcpdump отображает пакеты, которые должны блокироваться ipta..., dodger, 10:03 , 01-Ноя-05 (4)
>Тогда вопрос: какими средствами можно оперировать этим трафиком (в плане фильтрации/перенаправления)? Создать
>мост? BPF - berkley packet filter. Работает на канальном уровне (ethernet). А нужно ли оперировать этим трафиком? Я не вижу смысла. Если это чужой или ненужный трафик, то надо бы забить. Эти пакеты все равно блокируются на уровне IP. То, что ты их увидел с помощью tcpdump, ни о чем не говорит. Другое дело, если бы твой сервер на них отвечал. А тут...
|
Версия для распечатки
tcpdump отображает пакеты, которые должны блокироваться ipta..., 
