форвард арпов

Linux, безопасность, сети и все что с этим связано
Аватара пользователя
phaoost
Неотъемлемая часть форума
Сообщения: 289
Зарегистрирован: 12 янв 2005, 01:22
Откуда: Minsk
Контактная информация:

форвард арпов

Сообщение phaoost »

есть такая ситуация: на компе есть две сетевухи. у одной 192.168.0.0/23, у другой - 172.17.222.0/24
пробую arping с компа в 1й подсети:
arping 172.17.222.195
ARPING 172.17.222.195
60 bytes from 00:08:c7:89:62:22 (172.17.222.195): index=0 time=127.077 usec
^C
--- 172.17.222.195 statistics ---
1 packets transmitted, 1 packets received, 0% unanswered

при этом мак от 1й сетевухи.
делаю arptables -P FORWARD DROP на компе где две сетевухи. результат тот же. где могут быть грабли?
cheers,
phaoost.

Аватара пользователя
IceMan
Неотъемлемая часть форума
Сообщения: 377
Зарегистрирован: 22 июл 2007, 10:12
Откуда: Минск
Контактная информация:

Re: форвард арпов

Сообщение IceMan »

http://linux.die.net/man/8/arptables судя по этому у него нет цепочки FORWARD. Да и откуда ей взяться, поправьте если я не прав.

Аватара пользователя
phaoost
Неотъемлемая часть форума
Сообщения: 289
Зарегистрирован: 12 янв 2005, 01:22
Откуда: Minsk
Контактная информация:

Re: форвард арпов

Сообщение phaoost »

IceMan, warp:~# arptables-save
*filter
:INPUT ACCEPT
:OUTPUT ACCEPT
:FORWARD DROP
cheers,
phaoost.

Аватара пользователя
IceMan
Неотъемлемая часть форума
Сообщения: 377
Зарегистрирован: 22 июл 2007, 10:12
Откуда: Минск
Контактная информация:

Re: форвард арпов

Сообщение IceMan »

Любопытства ради... а какая задача решается? С arp со времен студенчества дел иметь не приходилось...

Аватара пользователя
phaoost
Неотъемлемая часть форума
Сообщения: 289
Зарегистрирован: 12 янв 2005, 01:22
Откуда: Minsk
Контактная информация:

Re: форвард арпов

Сообщение phaoost »

ну она решается запросто через тот же arptables -I INPUT -i eth0 -d 172.17.222.0/24 -j DROP

ну а далее по каждому ифейсу.
просто у меня такого раньше не было. недавно вот систему переставил - появилось. поэтому и спрашиваю. имхо по-дефолту такого поведения быть не должно и как-то через /proc это нужно выключить.
cheers,
phaoost.

Аватара пользователя
IceMan
Неотъемлемая часть форума
Сообщения: 377
Зарегистрирован: 22 июл 2007, 10:12
Откуда: Минск
Контактная информация:

Re: форвард арпов

Сообщение IceMan »

моя непонята =)
Зачем с arp что-то вообще делать да и еще на FORWARD. Вот про какую задачу я спрашивал.

Аватара пользователя
phaoost
Неотъемлемая часть форума
Сообщения: 289
Зарегистрирован: 12 янв 2005, 01:22
Откуда: Minsk
Контактная информация:

Re: форвард арпов

Сообщение phaoost »

задача была этого НЕ делать :)
cheers,
phaoost.

Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Re: форвард арпов

Сообщение Llama »

IceMan, речь о том, чтобы будучи подключенным в две различные сети одновременно, скрыть этот факт.
Опыт растет прямо пропорционально выведенному из строя оборудованию

Ответить