URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 61400
[ Назад ]

Исходное сообщение
"tcpdump отображает пакеты, которые должны блокироваться ipta..."

Отправлено zolinger , 31-Окт-05 16:22 
У меня стоит спутниковая плата Pentavalue, настроен интерфейс pentaval0 с IP 127.0.0.11, ну и различные другие интерфейсы...

В iptables все запрещаю (table filter DROP for all) никакие пинги никуда не ходят, т.е. iptables работает...
НО! tcpdump мне показывает энергичный трафик со спутника на мой интерфейс pentaval0. Почему?!!

Предположение: со спутника сыпется много мусора мне не предназначенного, может быть эти пакеты отбрасываются ядром еще до того как доходят до iptables (так быть не должно, насколко я знаю, но все же...)?
Хотя, в то же время, тот самый tcpdump в статистике пишет очень небольшой процент пакетов, отброшенных ядром!

КАК ЭТО ВСЕ РАБОТАЕТ? НЕ ПОНИМАЮ!


Содержание

Сообщения в этом обсуждении
"tcpdump отображает пакеты, которые должны блокироваться ipta..."
Отправлено dodger , 01-Ноя-05 06:36 
>У меня стоит спутниковая плата Pentavalue, настроен интерфейс pentaval0 с IP 127.0.0.11,
>ну и различные другие интерфейсы...
>
>В iptables все запрещаю (table filter DROP for all) никакие пинги никуда
>не ходят, т.е. iptables работает...
>НО! tcpdump мне показывает энергичный трафик со спутника на мой интерфейс pentaval0.
>Почему?!!
>
>Предположение: со спутника сыпется много мусора мне не предназначенного, может быть эти
>пакеты отбрасываются ядром еще до того как доходят до iptables (так
>быть не должно, насколко я знаю, но все же...)?
>Хотя, в то же время, тот самый tcpdump в статистике пишет очень
>небольшой процент пакетов, отброшенных ядром!
>
>КАК ЭТО ВСЕ РАБОТАЕТ? НЕ ПОНИМАЮ!

tcpdump использует bpf. А iptables работает на уровне IP протокола.
Посмотри в выводе tcpdump - отвечает ли твой сервер пакетами на этот "мусор"?


"tcpdump отображает пакеты, которые должны блокироваться ipta..."
Отправлено ru , 01-Ноя-05 08:12 
Ты видишь пакеты которые валят на все MAC адреса включая и твой
в этом спутниковом канале.
почему это происходит сказать затрудняюсь
У меня SkyStar1 и я считал что она фильтрацию по МАКАм ведет апаратно
но был удевлен когда tcpdump -i dvb0_0 выдает чужие пакеты
летящие с неба

"tcpdump отображает пакеты, которые должны блокироваться ipta..."
Отправлено zolinger , 01-Ноя-05 09:17 
>tcpdump использует bpf. А iptables работает на уровне IP протокола.
Что такое bpf?

>Посмотри в выводе tcpdump - отвечает ли твой сервер пакетами на этот
>"мусор"?
Я никак на него не отвечаю, трафик просто куда-то пропадает, но, как я уже сказал, tcpdump показывает небольшой процент отброшенных ядром пакетов.

Тогда вопрос: какими средствами можно оперировать этим трафиком (в плане фильтрации/перенаправления)? Создать мост?


"tcpdump отображает пакеты, которые должны блокироваться ipta..."
Отправлено dodger , 01-Ноя-05 10:03 
>Тогда вопрос: какими средствами можно оперировать этим трафиком (в плане фильтрации/перенаправления)? Создать
>мост?

BPF - berkley packet filter. Работает на канальном уровне (ethernet).

А нужно ли оперировать этим трафиком? Я не вижу смысла. Если это чужой или ненужный трафик, то надо бы забить. Эти пакеты все равно блокируются на уровне IP. То, что ты их увидел с помощью tcpdump, ни о чем не говорит. Другое дело, если бы твой сервер на них отвечал. А тут...


"tcpdump отображает пакеты, которые должны блокироваться ipta..."
Отправлено zolinger , 01-Ноя-05 10:07 
>А нужно ли оперировать этим трафиком? Я не вижу смысла. Если это
>чужой или ненужный трафик, то надо бы забить. Эти пакеты все
>равно блокируются на уровне IP. То, что ты их увидел с
>помощью tcpdump, ни о чем не говорит. Другое дело, если бы
>твой сервер на них отвечал. А тут...

Я пока только тестируюсь, а в перспективе мне нужно будет переправлять этот трафик в локальную сеть.


"tcpdump отображает пакеты, которые должны блокироваться ipta..."
Отправлено jonjohn , 19-Авг-07 23:06 
>>А нужно ли оперировать этим трафиком? Я не вижу смысла. Если это
>>чужой или ненужный трафик, то надо бы забить. Эти пакеты все
>>равно блокируются на уровне IP. То, что ты их увидел с
>>помощью tcpdump, ни о чем не говорит. Другое дело, если бы
>>твой сервер на них отвечал. А тут...
>
>Я пока только тестируюсь, а в перспективе мне нужно будет переправлять этот
>трафик в локальную сеть.

Читай мануалы http://tcpdump.ru/man.html