Portál AbcLinuxu, 12. května 2025 09:33

Dotaz: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.

27.10.2014 14:15 Pavel | skóre: 17
Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.
Přečteno: 391×
Odpovědět | Admin
Zdravím, titulek snad říká vše. Mám ubuntu server sloužící jako GW do internetu. FW mám pomocí IPtables, které mi zároveň měří průtok dat. Měření provádím v řetězci forward u tabulky filter. Vždy po cca 3 hodinach se na počítadlo přičte cca 40B i když dané zařízení je vypnuté. Přičítá se pouze počítadlo příchozích dat. Na dané zařízení mám směrováno RDP. Je tedy možné aby se někdo snažil připojit na RDP u vypnutého PC a tím se i neúspěšný pokus započítával do statistik? Lze nějak docílit počítání pouze platných dat?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

27.10.2014 14:51 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nahod tam tcpdump a tym zistis, o ake data sa jedna.
27.10.2014 19:42 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.
Ano, tak se jedná o ty směrované data. Jakmile přesměruji port na libovolnou IP, tak se začnou do IPtables načítat hlavičky přenosů.
28.10.2014 01:41 Sten
Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.
Odpovědět | | Sbalit | Link | Blokovat | Admin
Je to zařízení opravdu vypnuté nebo má jen odpojený kabel? Není to v iptables třeba rozlišené podle IP adres místo rozhraní (pakety mohou přijít odjinud)?
28.10.2014 11:27 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.
Je vypnuté, avšak lze je probudit pomocí WOL packetu. Mohlo by to být ono? Na FW mam dvě rozhraní. Internetové a lokální. A pravidlo mám vytvořené tak, že musí být dán směr pomocí rozhraní a poté se to rozlišuje podle IP.
28.10.2014 12:08 JMP | skóre: 30
Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.
pokud má zapnuté WoL, tak není vypnuté...
28.10.2014 12:31 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.
To ano, ale reaguje na broadcast zprávy přeci. Nemá přidělenou IP, takže jak může na to zařízení jít datový tok?
Josef Kufner avatar 28.10.2014 13:32 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.
Pokud je zapnutý WOL, tak to zařízení o sobě může dávat vědět, aby ostatní zařízení věděla, kam poslat probouzecí paket. Pokud by bylo zcela potichu, tak by např. switche nevěděly, na který port přeposlat paket.
Hello world ! Segmentation fault (core dumped)
28.10.2014 17:45 Pavel | skóre: 17
Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.
Switche to právě kolikrát neví a proto se daná informace šíří broadcastem. Jinak aby jsme se vrátili k tématu:

Zkusil jsem do FW nastavit monitorování IP, které v síti nikdy nebyla. Zároveň jsem nastavil směrování v preroutingu portu 80 na konkrétní IP. A jakmile zadám do prohlížeče IP adresu serveru, tak se inkrementuje čítač dat ve FW.
28.10.2014 10:05 gogol
Rozbalit Rozbalit vše Re: Počítadlo dat v iptables se inkrementuje i bez připojeného zařízení.
Odpovědět | | Sbalit | Link | Blokovat | Admin
Niektore dalsie zariadenie(ia) moze mat MAC adresy prislusnych kariet v ARP tabulke a dotazuju sa za niekolko hodin, ci konkretne zariadenie este existuje. Niektore WiFi AP maju neskutocnu dobu vyhodenia pripojeneho zariadenia z tabulky asociacii napriklad aj 24hod.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.