>У меня стоит спутниковая плата Pentavalue, настроен интерфейс pentaval0 с IP 127.0.0.11, >ну и различные другие интерфейсы... > >В iptables все запрещаю (table filter DROP for all) никакие пинги никуда >не ходят, т.е. iptables работает... >НО! tcpdump мне показывает энергичный трафик со спутника на мой интерфейс pentaval0. >Почему?!! > >Предположение: со спутника сыпется много мусора мне не предназначенного, может быть эти >пакеты отбрасываются ядром еще до того как доходят до iptables (так >быть не должно, насколко я знаю, но все же...)? >Хотя, в то же время, тот самый tcpdump в статистике пишет очень >небольшой процент пакетов, отброшенных ядром! > >КАК ЭТО ВСЕ РАБОТАЕТ? НЕ ПОНИМАЮ! tcpdump использует bpf. А iptables работает на уровне IP протокола. Посмотри в выводе tcpdump - отвечает ли твой сервер пакетами на этот "мусор"?
|