LINUX.ORG.RU
ФорумAdmin

Блокировка netbios


0

0

Tcpdump выводит активный флуд вида:

14:51:31.791040 IP 10.1.1.8.netbios-ns > 10.1.1.9.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
14:51:32.541038 IP 10.1.1.8.netbios-ns > 10.1.1.9.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
14:51:35.455293 IP 10.1.1.8.netbios-dgm > 10.1.1.9.netbios-dgm: NBT UDP PACKET(138)

И здесь нет моего ip адреса, блокирую все, только эти 3 правила после сброса всех цепочек:

$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD DROP

Но эти пакеты все равно идут. Почему так? как их заблочить?


Re: Блокировка netbios

Ошибся только не

$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD DROP

а

$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP

Lok ()
Ответ на: Re: Блокировка netbios от Lok

Re: Блокировка netbios

честно сказать я даже не знаю...
я обычно пишу в лог дропнутые пакеты.
потом смотрю tcpdump'ом что мне не нравится и grep'ом ищу эти пакеты
в логах.
Если есть то все ок. Если нет - сооружаю правило..

tugrik ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.