Hozzászólások
Sziasztok!
Valaki meg tudná mondani hogy, az inviteles hálózatokon miért vanak folyamatos arp kérések a broadcastra, percenként többször száz is akár. Erre gondolok (iptraf):
ARP request for 82.131.x.x (1300byte) from 000e381b4832 to ffffffffffff on eth0
Ez okozhat lassulást, ping idő növekedést, ha igen akkor mit tudok tenni ellene?
üdv:
saty
- A hozzászóláshoz be kell jelentkezni
iptables -A INPUT -i $eth -p ALL -s $IP -j DROP
_______________________________________________________________________________
[isti at varfok.vein.hu]
- A hozzászóláshoz be kell jelentkezni
Ez igen, valaszolni egy ezereves kerdesre, raadasul osszekeverve az ethernet es az IP broadcast-ot.
- A hozzászóláshoz be kell jelentkezni
de legalabb valaszolt, ezzel is megzavarva mindenkit;D
- A hozzászóláshoz be kell jelentkezni
Ezzel csak az a baj, hogy az ARP nem IP felett megy (mas az ethertype, 0x0600), igy az iptables nem fog talalkozni vele.
Ha annyira zavar, akkor az ebtables tudja szurni, de ha jol emlekszem, csak bridge interfeszekkel mukodik (persze letre lehet hozni egy portos bridge-et is... :-).
ebtables -P INPUT DROP
ebtables -A INPUT -p ARP -s <def.gw.ip.je> -j ACCEPT
ebtables -A INPUT -p IPv4 -s <def.gw.ip.je> -j ACCEPT(igy csak a default gatewaynek valaszol az IPv4 es ARP keresekre)
- A hozzászóláshoz be kell jelentkezni
vagy talan a legegyszerubb siman arptables-t hasznalni. :)
(BTW, az ilyen hulye ISP-k megerdemelnek, hogy a broadcast csomagok 5-10%-ara valaszt is adjal, aztan talaljak ki, hogy hol lehet a gond. mikor ezt felvetettem a tvnet-nek anno, megfenyegettek, hogy azonnal levagnak es jogi lepeseket tesznek, merthogy megsertem a szerzodes "nem veszelyezteti a halozat biztonsagat" pontjat...)
- A hozzászóláshoz be kell jelentkezni