forum.opennet.ru - "tcpdump отображает пакеты, которые должны блокироваться ipta..." (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"tcpdump отображает пакеты, которые должны блокироваться ipta..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"tcpdump отображает пакеты, которые должны блокироваться ipta..."
Сообщение от zolinger (ok) on 31-Окт-05, 16:22
У меня стоит спутниковая плата Pentavalue, настроен интерфейс pentaval0 с IP 127.0.0.11, ну и различные другие интерфейсы... В iptables все запрещаю (table filter DROP for all) никакие пинги никуда не ходят, т.е. iptables работает... НО! tcpdump мне показывает энергичный трафик со спутника на мой интерфейс pentaval0. Почему?!! Предположение: со спутника сыпется много мусора мне не предназначенного, может быть эти пакеты отбрасываются ядром еще до того как доходят до iptables (так быть не должно, насколко я знаю, но все же...)? Хотя, в то же время, тот самый tcpdump в статистике пишет очень небольшой процент пакетов, отброшенных ядром! КАК ЭТО ВСЕ РАБОТАЕТ? НЕ ПОНИМАЮ!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

tcpdump отображает пакеты, которые должны блокироваться ipta..., dodger, 06:36 , 01-Ноя-05, (1)

tcpdump отображает пакеты, которые должны блокироваться ipta..., ru, 08:12 , 01-Ноя-05, (2)
tcpdump отображает пакеты, которые должны блокироваться ipta..., zolinger, 09:17 , 01-Ноя-05, (3)

tcpdump отображает пакеты, которые должны блокироваться ipta..., dodger, 10:03 , 01-Ноя-05, (4)

tcpdump отображает пакеты, которые должны блокироваться ipta..., zolinger, 10:07 , 01-Ноя-05, (5)

tcpdump отображает пакеты, которые должны блокироваться ipta..., jonjohn, 23:06 , 19-Авг-07, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "tcpdump отображает пакеты, которые должны блокироваться ipta..."

Сообщение от dodger (ok) on 01-Ноя-05, 06:36

>У меня стоит спутниковая плата Pentavalue, настроен интерфейс pentaval0 с IP 127.0.0.11,
>ну и различные другие интерфейсы...
>
>В iptables все запрещаю (table filter DROP for all) никакие пинги никуда
>не ходят, т.е. iptables работает...
>НО! tcpdump мне показывает энергичный трафик со спутника на мой интерфейс pentaval0.
>Почему?!!
>
>Предположение: со спутника сыпется много мусора мне не предназначенного, может быть эти
>пакеты отбрасываются ядром еще до того как доходят до iptables (так
>быть не должно, насколко я знаю, но все же...)?
>Хотя, в то же время, тот самый tcpdump в статистике пишет очень
>небольшой процент пакетов, отброшенных ядром!
>
>КАК ЭТО ВСЕ РАБОТАЕТ? НЕ ПОНИМАЮ!
tcpdump использует bpf. А iptables работает на уровне IP протокола.
Посмотри в выводе tcpdump - отвечает ли твой сервер пакетами на этот "мусор"?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "tcpdump отображает пакеты, которые должны блокироваться ipta..."

Сообщение от ru (??) on 01-Ноя-05, 08:12

Ты видишь пакеты которые валят на все MAC адреса включая и твой
в этом спутниковом канале.
почему это происходит сказать затрудняюсь
У меня SkyStar1 и я считал что она фильтрацию по МАКАм ведет апаратно
но был удевлен когда tcpdump -i dvb0_0 выдает чужие пакеты
летящие с неба

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "tcpdump отображает пакеты, которые должны блокироваться ipta..."

Сообщение от zolinger (ok) on 01-Ноя-05, 09:17

>tcpdump использует bpf. А iptables работает на уровне IP протокола.
Что такое bpf?
>Посмотри в выводе tcpdump - отвечает ли твой сервер пакетами на этот
>"мусор"?
Я никак на него не отвечаю, трафик просто куда-то пропадает, но, как я уже сказал, tcpdump показывает небольшой процент отброшенных ядром пакетов.
Тогда вопрос: какими средствами можно оперировать этим трафиком (в плане фильтрации/перенаправления)? Создать мост?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "tcpdump отображает пакеты, которые должны блокироваться ipta..."

Сообщение от dodger (ok) on 01-Ноя-05, 10:03

>Тогда вопрос: какими средствами можно оперировать этим трафиком (в плане фильтрации/перенаправления)? Создать
>мост?
BPF - berkley packet filter. Работает на канальном уровне (ethernet).
А нужно ли оперировать этим трафиком? Я не вижу смысла. Если это чужой или ненужный трафик, то надо бы забить. Эти пакеты все равно блокируются на уровне IP. То, что ты их увидел с помощью tcpdump, ни о чем не говорит. Другое дело, если бы твой сервер на них отвечал. А тут...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "tcpdump отображает пакеты, которые должны блокироваться ipta..."

Сообщение от zolinger (ok) on 01-Ноя-05, 10:07

>А нужно ли оперировать этим трафиком? Я не вижу смысла. Если это
>чужой или ненужный трафик, то надо бы забить. Эти пакеты все
>равно блокируются на уровне IP. То, что ты их увидел с
>помощью tcpdump, ни о чем не говорит. Другое дело, если бы
>твой сервер на них отвечал. А тут...
Я пока только тестируюсь, а в перспективе мне нужно будет переправлять этот трафик в локальную сеть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "tcpdump отображает пакеты, которые должны блокироваться ipta..."

Сообщение от jonjohn (??) on 19-Авг-07, 23:06

>>А нужно ли оперировать этим трафиком? Я не вижу смысла. Если это
>>чужой или ненужный трафик, то надо бы забить. Эти пакеты все
>>равно блокируются на уровне IP. То, что ты их увидел с
>>помощью tcpdump, ни о чем не говорит. Другое дело, если бы
>>твой сервер на них отвечал. А тут...
>
>Я пока только тестируюсь, а в перспективе мне нужно будет переправлять этот
>трафик в локальную сеть.
Читай мануалы http://tcpdump.ru/man.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "tcpdump отображает пакеты, которые должны блокироваться ipta..."
Сообщение от dodger (ok) on 01-Ноя-05, 06:36
>У меня стоит спутниковая плата Pentavalue, настроен интерфейс pentaval0 с IP 127.0.0.11, >ну и различные другие интерфейсы... > >В iptables все запрещаю (table filter DROP for all) никакие пинги никуда >не ходят, т.е. iptables работает... >НО! tcpdump мне показывает энергичный трафик со спутника на мой интерфейс pentaval0. >Почему?!! > >Предположение: со спутника сыпется много мусора мне не предназначенного, может быть эти >пакеты отбрасываются ядром еще до того как доходят до iptables (так >быть не должно, насколко я знаю, но все же...)? >Хотя, в то же время, тот самый tcpdump в статистике пишет очень >небольшой процент пакетов, отброшенных ядром! > >КАК ЭТО ВСЕ РАБОТАЕТ? НЕ ПОНИМАЮ! tcpdump использует bpf. А iptables работает на уровне IP протокола. Посмотри в выводе tcpdump - отвечает ли твой сервер пакетами на этот "мусор"?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "tcpdump отображает пакеты, которые должны блокироваться ipta..."
	Сообщение от ru (??) on 01-Ноя-05, 08:12
	Ты видишь пакеты которые валят на все MAC адреса включая и твой в этом спутниковом канале. почему это происходит сказать затрудняюсь У меня SkyStar1 и я считал что она фильтрацию по МАКАм ведет апаратно но был удевлен когда tcpdump -i dvb0_0 выдает чужие пакеты летящие с неба
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "tcpdump отображает пакеты, которые должны блокироваться ipta..."
	Сообщение от zolinger (ok) on 01-Ноя-05, 09:17
	>tcpdump использует bpf. А iptables работает на уровне IP протокола. Что такое bpf? >Посмотри в выводе tcpdump - отвечает ли твой сервер пакетами на этот >"мусор"? Я никак на него не отвечаю, трафик просто куда-то пропадает, но, как я уже сказал, tcpdump показывает небольшой процент отброшенных ядром пакетов. Тогда вопрос: какими средствами можно оперировать этим трафиком (в плане фильтрации/перенаправления)? Создать мост?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "tcpdump отображает пакеты, которые должны блокироваться ipta..."
	Сообщение от dodger (ok) on 01-Ноя-05, 10:03
	>Тогда вопрос: какими средствами можно оперировать этим трафиком (в плане фильтрации/перенаправления)? Создать >мост? BPF - berkley packet filter. Работает на канальном уровне (ethernet). А нужно ли оперировать этим трафиком? Я не вижу смысла. Если это чужой или ненужный трафик, то надо бы забить. Эти пакеты все равно блокируются на уровне IP. То, что ты их увидел с помощью tcpdump, ни о чем не говорит. Другое дело, если бы твой сервер на них отвечал. А тут...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "tcpdump отображает пакеты, которые должны блокироваться ipta..."
	Сообщение от zolinger (ok) on 01-Ноя-05, 10:07
	>А нужно ли оперировать этим трафиком? Я не вижу смысла. Если это >чужой или ненужный трафик, то надо бы забить. Эти пакеты все >равно блокируются на уровне IP. То, что ты их увидел с >помощью tcpdump, ни о чем не говорит. Другое дело, если бы >твой сервер на них отвечал. А тут... Я пока только тестируюсь, а в перспективе мне нужно будет переправлять этот трафик в локальную сеть.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "tcpdump отображает пакеты, которые должны блокироваться ipta..."
	Сообщение от jonjohn (??) on 19-Авг-07, 23:06
	>>А нужно ли оперировать этим трафиком? Я не вижу смысла. Если это >>чужой или ненужный трафик, то надо бы забить. Эти пакеты все >>равно блокируются на уровне IP. То, что ты их увидел с >>помощью tcpdump, ни о чем не говорит. Другое дело, если бы >>твой сервер на них отвечал. А тут... > >Я пока только тестируюсь, а в перспективе мне нужно будет переправлять этот >трафик в локальную сеть. Читай мануалы http://tcpdump.ru/man.html
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]