LINUX.ORG.RU

КАК ОТРУБИТЬ IGMP ?


0

0

Сабж.
Трафик жрет:
IGMP (46 bytes) from 1.10.10.1 to 224.0.0.1 on eth0

# Generated by iptables-save v1.3.2 on Wed Oct 5 18:44:39 2005
*nat
:PREROUTING ACCEPT [671:18788]
:POSTROUTING ACCEPT [772:47819]
:OUTPUT ACCEPT [772:47819]
COMMIT
# Completed on Wed Oct 5 18:44:39 2005
# Generated by iptables-save v1.3.2 on Wed Oct 5 18:44:39 2005
*mangle
:PREROUTING ACCEPT [13804:10721646]
:INPUT ACCEPT [13804:10721646]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [11541:2937810]
:POSTROUTING ACCEPT [11541:2937810]
COMMIT
# Completed on Wed Oct 5 18:44:39 2005
# Generated by iptables-save v1.3.2 on Wed Oct 5 18:44:39 2005
*filter
:INPUT DROP [15:420]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p igmp -j DROP
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 32768:65535 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 32768:65535 -j ACCEPT
-A OUTPUT -p igmp -j DROP
COMMIT
# Completed on Wed Oct 5 18:44:39 2005


Как видите DROP есть на него:

-A OUTPUT -p igmp -j DROP
-A INPUT -p igmp -j DROP

Re: КАК ОТРУБИТЬ IGMP ?

Вот сейчас опять:

10.100.8.232:38371 > 1 46 -PA- eth0
205.188.9.212:5190 > 1 46 --A- eth0

IGMP (46 bytes) from 1.10.10.1 to 224.0.0.1 on eth0
IGMP (46 bytes) from 1.10.10.1 to 224.0.0.1 on eth0

Как узнать что это? Кто и зачем коннектиться?

somecore ()
Ответ на: Re: КАК ОТРУБИТЬ IGMP ? от jackill

Re: КАК ОТРУБИТЬ IGMP ?

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
DROP igmp -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp spts:32768:65535
ACCEPT udp -- anywhere anywhere udp spts:32768:65535
DROP igmp -- anywhere anywhere

somecore ()
Ответ на: Re: КАК ОТРУБИТЬ IGMP ? от somecore

Re: КАК ОТРУБИТЬ IGMP ?

Кстати, у меня цифровое телевидиние пропало!
Даже если я открываю порты на udp:

-A OUTPUT -p udp -m udp --sport 1:65535 -j ACCEPT


Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
DROP igmp -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp spts:32768:65535
ACCEPT udp -- anywhere anywhere udp spts:tcpmux:65535
DROP igmp -- anywhere anywhere

somecore ()
Ответ на: Re: КАК ОТРУБИТЬ IGMP ? от somecore

Re: КАК ОТРУБИТЬ IGMP ?

Молодец. Открыл ИСХОДЯЩИЕ порты на тв. Так всегда и делай.

Что касается твоего igmp - нормальные люди запрещают все, а потом разрешают то, что нужно.

В твоем случае можно попробовать переставить это правило первым.

jackill ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.