Статьи Галерея Форум Чат Файлы HowTo Ссылки Поиск
Текущее время: 23 авг 2019, 20:10




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
 Заголовок сообщения: форвард арпов
СообщениеДобавлено: 05 фев 2009, 23:11 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 12.01.2005
Сообщения: 289
Откуда: Minsk
есть такая ситуация: на компе есть две сетевухи. у одной 192.168.0.0/23, у другой - 172.17.222.0/24
пробую arping с компа в 1й подсети:
arping 172.17.222.195
ARPING 172.17.222.195
60 bytes from 00:08:c7:89:62:22 (172.17.222.195): index=0 time=127.077 usec
^C
--- 172.17.222.195 statistics ---
1 packets transmitted, 1 packets received, 0% unanswered

при этом мак от 1й сетевухи.
делаю arptables -P FORWARD DROP на компе где две сетевухи. результат тот же. где могут быть грабли?

_________________
cheers,
phaoost.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: форвард арпов
СообщениеДобавлено: 06 фев 2009, 14:39 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 22.07.2007
Сообщения: 377
Откуда: Минск
http://linux.die.net/man/8/arptables судя по этому у него нет цепочки FORWARD. Да и откуда ей взяться, поправьте если я не прав.

_________________
Админ шоколадки не пьет!


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: форвард арпов
СообщениеДобавлено: 06 фев 2009, 15:20 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 12.01.2005
Сообщения: 289
Откуда: Minsk
IceMan, warp:~# arptables-save
*filter
:INPUT ACCEPT
:OUTPUT ACCEPT
:FORWARD DROP

_________________
cheers,
phaoost.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: форвард арпов
СообщениеДобавлено: 09 фев 2009, 15:25 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 22.07.2007
Сообщения: 377
Откуда: Минск
Любопытства ради... а какая задача решается? С arp со времен студенчества дел иметь не приходилось...

_________________
Админ шоколадки не пьет!


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: форвард арпов
СообщениеДобавлено: 09 фев 2009, 16:30 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 12.01.2005
Сообщения: 289
Откуда: Minsk
ну она решается запросто через тот же arptables -I INPUT -i eth0 -d 172.17.222.0/24 -j DROP

ну а далее по каждому ифейсу.
просто у меня такого раньше не было. недавно вот систему переставил - появилось. поэтому и спрашиваю. имхо по-дефолту такого поведения быть не должно и как-то через /proc это нужно выключить.

_________________
cheers,
phaoost.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: форвард арпов
СообщениеДобавлено: 09 фев 2009, 19:08 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 22.07.2007
Сообщения: 377
Откуда: Минск
моя непонята =)
Зачем с arp что-то вообще делать да и еще на FORWARD. Вот про какую задачу я спрашивал.

_________________
Админ шоколадки не пьет!


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: форвард арпов
СообщениеДобавлено: 09 фев 2009, 19:50 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 12.01.2005
Сообщения: 289
Откуда: Minsk
задача была этого НЕ делать :)

_________________
cheers,
phaoost.


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: форвард арпов
СообщениеДобавлено: 09 фев 2009, 23:30 
Неотъемлемая часть форума
Аватара пользователя

У нас с: 06.02.2002
Сообщения: 9760
Откуда: Менск
IceMan, речь о том, чтобы будучи подключенным в две различные сети одновременно, скрыть этот факт.

_________________
Опыт растет прямо пропорционально выведенному из строя оборудованию


Вернуться к началу
 Не в сети Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
[ All resources are available under GNU GPL ] [ Support ] [ Hosted by DataHata | MyCloud.by ] [ Powered by phpBB® Forum Software © phpBB Group ]

LVEE Winter LVEE Rambler's Top100