Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Konstantin Stroikovsky               2:5020/400     16 Jun 2005  13:56:26
 To : Eugene Grosbein
 Subject : Re: Флуд при включении гейтования
 -------------------------------------------------------------------------------- 
 
 On Thu, 16 Jun 2005 15:27:30 +0400
 Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
 
 > 16 июн 2005, четверг, в 11:10 KRAST, Konstantin Stroikovsky написал
 > (а):
 > 
 >  >> NAT у тебя работает?
 >  KS> Да. Вот про нат забыл. natd запущен на rl0. Если не запускать,
 >  KS> флуда нет.
 > 
 > tcpdump тебе в руки опять.
 > 
 
 Всем спасибо. Разобрался. Починил.
 
 Причина в том, что я на этот раз воспользовался системным скриптом
 /etc/rc.firewall вместо того, чтобы написать свой.
 
 В системном правила для диверта создаются так:
 case ${firewall_type} in
 [Oo][Pp][Ee][Nn]|[Cc][Ll][Ii][Ee][Nn][Tt])
         case ${natd_enable} in
         [Yy][Ee][Ss])
                 if [ -n "${natd_interface}" ]; then
                         ${fwcmd} add 50 divert natd all from any to any
 via ${natd_interface} fi
                 ;;
         esac
 esac
 Считаю, что это не правильно.
 
 Я всегда делал свой скрипт и правила выглядели так:
 50  divert 8668 ip from any to 192.168.6.240 in recv rl0
 55  divert 8668 ip from any to any out xmit rl0
 
 В результате, море пакетов типа:
 13:53:54.700438 IP 192.168.6.205.137 > 192.168.6.255.137: NBT UDP PACKET
 (137): QUERY; REQUEST; BROADCAST
 13:53:54.700552 IP 192.168.6.11.137 > 192.168.6.255.137: NBT UDP PACKET
 (137): QUERY; REQUEST; BROADCAST
 13:53:55.449879 IP 192.168.6.205.137 > 192.168.6.255.137: NBT UDP
 PACKET (137): QUERY; REQUEST; BROADCAST
 13:54:01.055833 IP 192.168.22.13.137 > 192.168.22.255.137: NBT UDP
 PACKET(137): QUERY; REQUEST; BROADCAST
 13:54:01.805538 IP 192.168.22.13.137 > 192.168.22.255.137: NBT UDP
 PACKET(137): QUERY; REQUEST; BROADCAST
 13:54:02.555648 IP 192.168.22.13.137 > 192.168.22.255.137: NBT UDP
 PACKET(137): QUERY; REQUEST; BROADCAST
 13:54:03.575068 IP 192.168.6.194.137 > 192.168.6.255.137: NBT UDP
 PACKET (137): QUERY; REQUEST; BROADCAST
 13:54:03.670145 IP 192.168.6.39.137 > 192.168.6.255.137: NBT UDP PACKET
 (137): QUERY; REQUEST; BROADCAST
 13:54:04.314799 IP 192.168.6.194.137 > 192.168.6.255.137: NBT UDP
 PACKET (137): QUERY; REQUEST; BROADCAST
 13:54:05.064894 IP 192.168.6.194.137 > 192.168.6.255.137: NBT UDP
 PACKET (137): QUERY; REQUEST; BROADCAST
 
 попадали на нат а затем роутились обратно в сеть.
 Hе понимаю только, почему это раньше не всплыло.
 
 > Eugene
 > -- 
 > Choose your future
 -- 
 Константин Стройковский
 kostya@centrogas.ru
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Флуд при включении гейтования   Konstantin Stroikovsky   16 Jun 2005 13:56:26 
Архивное /ru.unix.bsd/252079a2defff.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional