форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Есть ли возможность в Линуксе роутить сетки на /dev/null?"
Сообщение от Beginner on 20-Ноя-03, 17:31  (MSK)
Доброго времени суток, Есть ли возможность в Линуксе роутить сетки на /dev/null или другую "черную дыру"? Если есть то как? Спасибо
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Есть ли возможность в Линуксе роутить сетки на /dev/null?"
Сообщение от Michael on 20-Ноя-03, 17:32  (MSK)
>Доброго времени суток, >Есть ли возможность в Линуксе роутить сетки на /dev/null или другую "черную >дыру"? Если есть то как? это как? тебе надо чтобы пакеты просто пропадали? смотри в iptables действие DROP
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Есть ли возможность в Линуксе роутить сетки на /dev/null?"
	Сообщение от Beginner on 20-Ноя-03, 17:42  (MSK)
	>>Доброго времени суток, >>Есть ли возможность в Линуксе роутить сетки на /dev/null или другую "черную >>дыру"? Если есть то как? >это как? тебе надо чтобы пакеты просто пропадали? смотри в iptables действие >DROP Именно чтобы пропадали, через iptables это делается сложно. У меня есть сеть класса С и часть сети распределена по подсетям. Если ничего не фильтровать то трафик на незаполненные подсети начинает блуждать по линку пока не закончится TTL. Если решать с помощью iptables то надо добавлять разрешающее правило на каждую подсеть, а потом все дропить (не забываю переписывать правила при каждом изменении копфигурации). С помощью роутинга это решается гораздо проще. Определенные подсети (маска длинее) будут роутиться, а левый трафик на сеть будет дропиться. При этом прописав новую подсеть автоматом перенаправляешь трафик туда, а удалив автоматически дропишь, Так что желательно именно описанное решение или подобное
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Есть ли возможность в Линуксе роутить сетки на /dev/null?"
	Сообщение от Михаил on 23-Ноя-03, 11:10  (MSK)
	>Именно чтобы пропадали, через iptables это делается сложно. и чего там сложного? >У меня есть сеть класса С и часть сети распределена по подсетям. >Если ничего не фильтровать то трафик на незаполненные подсети начинает блуждать >по линку пока не закончится TTL. а это маршрутизация настроена криво! кольцевых маршрутов не должно быть в принципе! >Если решать с помощью iptables то надо добавлять разрешающее правило на каждую >подсеть, а потом все дропить (не забываю переписывать правила при каждом >изменении копфигурации). >С помощью роутинга это решается гораздо проще. Определенные подсети (маска длинее) будут >роутиться, а левый трафик на сеть будет дропиться. При этом прописав >новую подсеть автоматом перенаправляешь трафик туда, а удалив автоматически дропишь, >Так что желательно именно описанное решение или подобное ну да... давайте сначал создадим проблему, а потом будем ее решать вот таким извернутым способом... а вдруг получится...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Есть ли возможность в Линуксе роутить сетки на /dev/null?"
Сообщение от Wowa on 20-Ноя-03, 17:52  (MSK)
>Доброго времени суток, >Есть ли возможность в Линуксе роутить сетки на /dev/null или другую "черную >дыру"? Если есть то как? >Спасибо Есть интерфейс dummy: This is essentially a bit-bucket device (i.e. traffic you send to this device is consigned into oblivion) with a configurable IP address. Прекрасно работает с iproute2, только ему надо какой-нибудь IP присвоить (совершенно левый)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Есть ли возможность в Линуксе роутить сетки на /dev/null?"
	Сообщение от Wowa on 20-Ноя-03, 18:05  (MSK)
	В дополнение: traceroute to 10.0.11.195 (10.0.11.195), 30 hops max, 38 byte packets 1  dsn (192.168.2.190)  0.437 ms  0.346 ms  0.317 ms 2  10.0.15.33 (10.0.15.33)  0.682 ms  0.641 ms  1.192 ms 3  10.0.12.202 (10.0.12.202)  8.395 ms  8.343 ms  13.360 ms 4  10.0.12.206 (10.0.12.206)  9.377 ms  9.243 ms  10.393 ms 5  10.0.12.205 (10.0.12.205)  9.331 ms  12.020 ms  9.236 ms 6  10.0.12.206 (10.0.12.206)  11.113 ms  10.270 ms  10.324 ms 7  10.0.12.205 (10.0.12.205)  10.316 ms  15.505 ms  10.318 ms #ip route add 10.0.11.192/28 dev dummy0 traceroute to 10.0.11.195 (10.0.11.195), 30 hops max, 38 byte packets 1  dsn (192.168.2.190)  0.437 ms  0.346 ms  0.317 ms 2  10.0.15.33 (10.0.15.33)  0.682 ms  0.641 ms  1.192 ms 3  10.0.12.202 (10.0.12.202)  8.395 ms  8.343 ms  13.360 ms 4  10.0.12.206 (10.0.12.206)  9.377 ms  9.243 ms  10.393 ms 5  * * * 6  * * * 7  * * *
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Есть ли возможность в Линуксе роутить сетки на /dev/null?"
	Сообщение от Beginner on 21-Ноя-03, 10:58  (MSK)
	>>Доброго времени суток, >>Есть ли возможность в Линуксе роутить сетки на /dev/null или другую "черную >>дыру"? Если есть то как? >>Спасибо > >Есть интерфейс dummy: > >This is essentially a bit-bucket device (i.e. traffic you send to >this device is consigned into oblivion) with a configurable IP >address. > >Прекрасно работает с iproute2, только ему надо какой-нибудь IP присвоить (совершенно левый) > Спасибо! Все получилось.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Есть ли возможность в Линуксе роутить сетки на /dev/null?"
	Сообщение от Асен Тотин on 23-Ноя-03, 12:41  (MSK)
	Привет, в жизни некотрые вещи проще, чем кажется... /sbin/route add -net 192.168.0.0 netmask 255.255.0.0 reject Я, конечно, люблю iproute2, но если можно, обхожу его стороной :) WWell,
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.