Portál AbcLinuxu, 2. března 2021 18:04

Dotaz: iptables jak DROP broadcastu?

15.2.2004 21:01 xor | skóre: 14
iptables jak DROP broadcastu?
Přečteno: 139×
Odpovědět | Admin
Cau, resim na routeru tuhle vec: na segmentu jsou wokeni pocitace, ktery diky MS sdileni rozesilaj broadcasty jako divy a mne to plni /var/log/messages, protoze posledni pravidlo mam logdrop. jak postavit pravidlo, ktery umistim pred logdrop, aby dropovalo vsechny broadcasty na urcitym interfacu? tohle nefunguje:

$IPTABLES -A INPUT -i $INET_IFACE -m mac --mac-source FF:FF:FF:FF:FF:FF -j DROP

asi proto, ze MAC je v logu delsi:

Feb 15 21:36:36 xxxxx kernel: INPUT drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:00:e8:4d:5e:db:08:00 SRC=195.x.x.x DST=1 95.x.x.255 LEN=124 TOS=0x00 PREC=0x00 TTL=64 ID=7125 PROTO=UDP SPT=1986 DPT=111 LEN=104

Nechci to uplatnovat primo na tu adresu, sem zvedavej, jk to udelat obecne.Diky za napady
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

16.2.2004 00:03 uzjsemtuzas
Rozbalit Rozbalit vše iptables jak DROP broadcastu?
Odpovědět | | Sbalit | Link | Blokovat | Admin
ja jsem si do fw kdysi dal
/usr/sbin/iptables -A INPUT -p ALL -d 255.255.255.255 -j DROP
16.2.2004 13:16 Petr | skóre: 10 | blog: mlz
Rozbalit Rozbalit vše iptables jak DROP broadcastu?
Osobne bych dal totez pro FORWARD pro kazdou sit:
/usr/sbin/iptables -A FORWARD -p ALL -d BROADCAST.ADRESA.ME.SITE -j DROP
Broadcast adresa site je k mani pres ifconfig (polozka Bcast)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.