Страница 1 из 1

форвард арпов

Добавлено: 05 фев 2009, 23:11
phaoost
есть такая ситуация: на компе есть две сетевухи. у одной 192.168.0.0/23, у другой - 172.17.222.0/24
пробую arping с компа в 1й подсети:
arping 172.17.222.195
ARPING 172.17.222.195
60 bytes from 00:08:c7:89:62:22 (172.17.222.195): index=0 time=127.077 usec
^C
--- 172.17.222.195 statistics ---
1 packets transmitted, 1 packets received, 0% unanswered

при этом мак от 1й сетевухи.
делаю arptables -P FORWARD DROP на компе где две сетевухи. результат тот же. где могут быть грабли?

Re: форвард арпов

Добавлено: 06 фев 2009, 14:39
IceMan
http://linux.die.net/man/8/arptables судя по этому у него нет цепочки FORWARD. Да и откуда ей взяться, поправьте если я не прав.

Re: форвард арпов

Добавлено: 06 фев 2009, 15:20
phaoost
IceMan, warp:~# arptables-save
*filter
:INPUT ACCEPT
:OUTPUT ACCEPT
:FORWARD DROP

Re: форвард арпов

Добавлено: 09 фев 2009, 15:25
IceMan
Любопытства ради... а какая задача решается? С arp со времен студенчества дел иметь не приходилось...

Re: форвард арпов

Добавлено: 09 фев 2009, 16:30
phaoost
ну она решается запросто через тот же arptables -I INPUT -i eth0 -d 172.17.222.0/24 -j DROP

ну а далее по каждому ифейсу.
просто у меня такого раньше не было. недавно вот систему переставил - появилось. поэтому и спрашиваю. имхо по-дефолту такого поведения быть не должно и как-то через /proc это нужно выключить.

Re: форвард арпов

Добавлено: 09 фев 2009, 19:08
IceMan
моя непонята =)
Зачем с arp что-то вообще делать да и еще на FORWARD. Вот про какую задачу я спрашивал.

Re: форвард арпов

Добавлено: 09 фев 2009, 19:50
phaoost
задача была этого НЕ делать :)

Re: форвард арпов

Добавлено: 09 фев 2009, 23:30
Llama
IceMan, речь о том, чтобы будучи подключенным в две различные сети одновременно, скрыть этот факт.