КАК ОТРУБИТЬ IGMP ?

0

0

Сабж.
Трафик жрет:
IGMP (46 bytes) from 1.10.10.1 to 224.0.0.1 on eth0

# Generated by iptables-save v1.3.2 on Wed Oct 5 18:44:39 2005
*nat
:PREROUTING ACCEPT [671:18788]
:POSTROUTING ACCEPT [772:47819]
:OUTPUT ACCEPT [772:47819]
COMMIT
# Completed on Wed Oct 5 18:44:39 2005
# Generated by iptables-save v1.3.2 on Wed Oct 5 18:44:39 2005
*mangle
:PREROUTING ACCEPT [13804:10721646]
:INPUT ACCEPT [13804:10721646]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [11541:2937810]
:POSTROUTING ACCEPT [11541:2937810]
COMMIT
# Completed on Wed Oct 5 18:44:39 2005
# Generated by iptables-save v1.3.2 on Wed Oct 5 18:44:39 2005
*filter
:INPUT DROP [15:420]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p igmp -j DROP
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 32768:65535 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 32768:65535 -j ACCEPT
-A OUTPUT -p igmp -j DROP
COMMIT
# Completed on Wed Oct 5 18:44:39 2005

Как видите DROP есть на него:

-A OUTPUT -p igmp -j DROP
-A INPUT -p igmp -j DROP

Ссылка

←	Нет устройства /dev/lp0

Где бы скачать pdf2txt ?

→

Вот сейчас опять:

10.100.8.232:38371 > 1 46 -PA- eth0
205.188.9.212:5190 > 1 46 --A- eth0

IGMP (46 bytes) from 1.10.10.1 to 224.0.0.1 on eth0
IGMP (46 bytes) from 1.10.10.1 to 224.0.0.1 on eth0

Как узнать что это? Кто и зачем коннектиться?

~~somecore~~
(05.10.05 18:59:53 MSD) автор топика

Не видим.

iptables -L показывай, а не эту презаписанную хрень.

jackill ★★★★★
(05.10.05 23:50:16 MSD)

Ответ на: комментарий от jackill 05.10.05 23:50:16 MSD

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
DROP igmp -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp spts:32768:65535
ACCEPT udp -- anywhere anywhere udp spts:32768:65535
DROP igmp -- anywhere anywhere

~~somecore~~
(06.10.05 10:43:18 MSD) автор топика

Ссылка

Ответ на: комментарий от somecore 05.10.05 18:59:53 MSD

Кстати, у меня цифровое телевидиние пропало!
Даже если я открываю порты на udp:

-A OUTPUT -p udp -m udp --sport 1:65535 -j ACCEPT

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
DROP igmp -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp spts:32768:65535
ACCEPT udp -- anywhere anywhere udp spts:tcpmux:65535
DROP igmp -- anywhere anywhere

~~somecore~~
(06.10.05 10:45:21 MSD) автор топика

Ответ на: комментарий от somecore 06.10.05 10:45:21 MSD

Молодец. Открыл ИСХОДЯЩИЕ порты на тв. Так всегда и делай.

Что касается твоего igmp - нормальные люди запрещают все, а потом разрешают то, что нужно.

В твоем случае можно попробовать переставить это правило первым.

jackill ★★★★★
(06.10.05 13:57:16 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Нет устройства /dev/lp0

General

Где бы скачать pdf2txt ?

→

Похожие темы