Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Andrey Melnikoff                     2:5020/400     31 Mar 2005  19:45:16
 To : Eugene Grosbein
 Subject : Re: arp
 -------------------------------------------------------------------------------- 
 
 Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
 
 EG> 31 мар 2005, четверг, в 16:00 KRAST, Andrey Melnikoff написал(а):
 
  EG>>> Хм, надо спросить - не знаю, машина не моя. Роутер на FreeBSD - мой.
  AM>>    Тогда, предупреждать надо. где - чья машина. Можешь на своей BSD
  AM>>    отключить
  AM>> плевалку в лог:
  AM>> sysctl net.link.ether.inet.log_arp_wrong_iface=0
  EG> Знаю - мне нужно причину выяснить и пакеты остановить.
 
   Бутни линукс. ;)
 
  S>>>>>> Прописался ip-адрес/dns-имя в каком-нибудь ещё месте, которое
  S>>>>>> не изменили по незнанию/забывчивости.
  EG>>>>> Hе исключаю. Hо в любом случае - на интерфейсе сейчас этих
  EG>>>>> адресов нет, почему ARP-запросы в сеть уходят? Короче, см. три вопроса
  EG>>>>> из первого письма треда опять.
  AM>>>> Мля. Включи rp_filter=2 и забудь.
  EG>>> Чего включить?
  AM>>   Это на линуксе. sysctl -w net.ipv4.conf.all.rp_filter=2
  EG> Какой будет эффект?
 
   Ядро будет дропать пакеты, с SRC не из сети, которая на интерфейсе.
 
  AM>>>> С твоим умением пользоваться tcpdump'ом - это будет лучший выход.
  EG>>> Вот только не надо переходить на личности. tcpdump'ом до определенной
  EG>>> степени пользоваться умею (не умею сложно фильтровать по флагам
  EG>>> tcp-пакетов - не надо было учиться пока).
  AM>>    И где логи онного ? с freebsd/linux за один момент времени ? Чтоб 
  AM>> было видно - где кто и как.
 
  EG> Выше по треду были логи - tcpdump на freebsd видит пакеты,
 
 Огрызки ;)
 
  EG> tcpdump на linux'е не показывает их. В обоих случаях запускался
  EG> tcpdump -i <ifname> -n -p arp
 
  Без ключика -p пусти на линуксе и смотри. 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: arp   Andrey Melnikoff   31 Mar 2005 19:45:16 
Архивное /ru.linux/6438f4c66d26.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional