Linux.by
https://forum.linux.by/

форвард арпов
https://forum.linux.by/viewtopic.php?f=3&t=10104
Страница 1 из 1

Автор:  phaoost [ 05 фев 2009, 23:11 ]
Заголовок сообщения:  форвард арпов

есть такая ситуация: на компе есть две сетевухи. у одной 192.168.0.0/23, у другой - 172.17.222.0/24
пробую arping с компа в 1й подсети:
arping 172.17.222.195
ARPING 172.17.222.195
60 bytes from 00:08:c7:89:62:22 (172.17.222.195): index=0 time=127.077 usec
^C
--- 172.17.222.195 statistics ---
1 packets transmitted, 1 packets received, 0% unanswered

при этом мак от 1й сетевухи.
делаю arptables -P FORWARD DROP на компе где две сетевухи. результат тот же. где могут быть грабли?

Автор:  IceMan [ 06 фев 2009, 14:39 ]
Заголовок сообщения:  Re: форвард арпов

http://linux.die.net/man/8/arptables судя по этому у него нет цепочки FORWARD. Да и откуда ей взяться, поправьте если я не прав.

Автор:  phaoost [ 06 фев 2009, 15:20 ]
Заголовок сообщения:  Re: форвард арпов

IceMan, warp:~# arptables-save
*filter
:INPUT ACCEPT
:OUTPUT ACCEPT
:FORWARD DROP

Автор:  IceMan [ 09 фев 2009, 15:25 ]
Заголовок сообщения:  Re: форвард арпов

Любопытства ради... а какая задача решается? С arp со времен студенчества дел иметь не приходилось...

Автор:  phaoost [ 09 фев 2009, 16:30 ]
Заголовок сообщения:  Re: форвард арпов

ну она решается запросто через тот же arptables -I INPUT -i eth0 -d 172.17.222.0/24 -j DROP

ну а далее по каждому ифейсу.
просто у меня такого раньше не было. недавно вот систему переставил - появилось. поэтому и спрашиваю. имхо по-дефолту такого поведения быть не должно и как-то через /proc это нужно выключить.

Автор:  IceMan [ 09 фев 2009, 19:08 ]
Заголовок сообщения:  Re: форвард арпов

моя непонята =)
Зачем с arp что-то вообще делать да и еще на FORWARD. Вот про какую задачу я спрашивал.

Автор:  phaoost [ 09 фев 2009, 19:50 ]
Заголовок сообщения:  Re: форвард арпов

задача была этого НЕ делать :)

Автор:  Llama [ 09 фев 2009, 23:30 ]
Заголовок сообщения:  Re: форвард арпов

IceMan, речь о том, чтобы будучи подключенным в две различные сети одновременно, скрыть этот факт.

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/