LINUX.ORG.RU

Я даже не знаю как это назвать

 ,


1

2

Вообщем посоветовали тут в прошлой моей теме wireshark
Дело в том что при подключении dsl мой маленький ноутбук непонятно чего делает , смотрите сами на скрине видно сыпятся mpeg-ts пакеты , моего ip там нет . Я сохранил поток , включил а там киркоров я его не заказывал ворде бы . Чего теперь делать как убрать это всё ? скрин

Ответ на: комментарий от Harald

может быть но у меня оно включается другим соединением в NM , а когда подключен dsl оно не работает не включается . Ноутбук лопатит поток получается за зря . Надо чего то придумать как это убрать.

Beleth ()

моего ip там нет

Сетевым экраном надо резать весь лишний входящий и исходящий трафик, правилом DROP, а не REJECT. Да с реджект всякого ддоса будет больше.

Потом можно добавить LOG с ограничениями.

Если UDP от прова, то звонить ему.

Если малтикаст, а у тебя IP по DHCP значить криворукий пров, не разорвал малтикаст от предыдущего владельца IP. Меняй диллера интернета.

anonymous ()

Аналогичная фигня уже давно происходит и у моего провайдера (WiFire). По Ethernet'у.

Точно также в аплинк мне постоянно сыпется чей-то IGMP, которого я не заказывал. Как-то пробовал смотреть что там - у меня, слава богу, был не Киркоров, и даже не Киселёв, а безобидный Discovery ))) Может там даже целый мультиплекс каналов передаётся сразу (я хз, как там устроено сейчас всё в плане цифрового вещания)..

Сколько с провайдером не бодался, результата нет. В итоге просто режу всё это говно на входе у роутера.

DawnCaster ()
Ответ на: комментарий от CryNet

А он, что, должен у кого-то сломаться если я начну на своём индивидуальном аплинке дропать левый трафик ? Да даже если-бы и так - то были-бы хоть какие-то шансы что провайдер данный бардак починит наконец.

DawnCaster ()
Ответ на: комментарий от CryNet

Ну если кто-то с кем-то обменивается трафиком

Провайдер передаёт видео какому-то из своих клиентов. Но кроме него - оно также долетает и до меня, из-за ошибки конфигурации на стороне провайдера. Никто через меня никаким трафиком не обменивается. Так что я могу его спокойно резать на входе в свой роутер.

DawnCaster ()
Ответ на: комментарий от DawnCaster

долетает и до меня, из-за ошибки конфигурации на стороне провайдера

Это, конечно, интересно.

Никто через меня никаким трафиком не обменивается

Теперь я понял.

CryNet ★★ ()
Ответ на: комментарий от Beleth

главное что бы процессор не нужное не трогал .

Ну, ядро будет трогать эти пакеты хотя-бы для того что-бы определить что их надо дропнуть. Дальше этого этапа, они, конечно, не пойдут, но всё-таки. Фильтрация пакетов процессор нагружать хоть сколько-нибудь заметно не будет, но, всё-таки фильтрация не 100% «бесплатна».

DawnCaster ()
Ответ на: комментарий от Beleth

И, кстати, а у вас DSL-модем напрямую к ноуту подключен, или через роутер ? А то вы в шапке не написали.

В зависимости от этого - правила у IPTables будут разные. Приведённые выше правила, как я понимаю, блокируют форвардинг IGMP трафика из внешней сети провайдера во внутреннюю локальную сеть. На роутере. И устанавливать их надо там-же, естественно.

При прямом подключении, на ноутбуке, надо рубить IGMP не на OUTPUT-цепочке, а на INPUT.

PS: я сейчас немного не в кондиции, так что есть вероятность что я всё перепутал. вообще вот всё. и если знающие люди найдут ошибку - не пинайте сильно, плз.

DawnCaster ()
Последнее исправление: DawnCaster (всего исправлений: 6)

Вам нужно позвонить или написать провайдеру, объяснив технической поддержке, что вы получаете мультикаст-трафик от ТВ, когда кто-то его смотрит. Они у себя должны перенастроить, скорее всего, включить IGMP Snooping.

ValdikSS ★★★★ ()
Ответ на: комментарий от praseodim

А нельзя ли это все приспособить под халявный просмотр платных каналов?

А зачем ? По ТВ сейчас показывают что-то такое полезное, что-бы за это стоило платить, или радоваться халяве ?

DawnCaster ()
Ответ на: комментарий от DawnCaster

Ну иногда по ТВ показывают редкие фильмы в более лучшем качестве, чем доступно людям и концерты, которые нигде не издавались. Рутрекеровцы еще дрочат на тв переводы.

anonymous ()
Ответ на: комментарий от Beleth

так же осталось , может это wireshark глючит .

Осталось что?

Я дал правило для iptables, которое блокирует управляющий протокол igmp.

Почитать про multicast можно тут: https://habr.com/ru/post/217585/

Я сам никогда с multicast не работал. У меня было предположение, что если блокировать igmp - через какое-то время потоки перестанут приходить.

https://imgur.com/a/Y5vgyNf - вот у тебя приходит igmp general query и ему кто-то отвечает membership report.

Впрочем, если igmp пакеты приходя снаружи, а не изнутри - то видимо надо чтобы провайдер включил igmp snooping.

Tanger ★★★★★ ()
Последнее исправление: Tanger (всего исправлений: 1)
Ответ на: комментарий от Tanger

команды ввёл померил так же телевидение ловится , может у меня эти команды ничего не блокируют или не срабатывают .
Теперь сегодня мерею снова ничего нет потаму что ночь днём померею снова и напишу результат тут .

Beleth ()

включил, а там Киркоров, я его не заказывал

У меня намедни еще интереснее случай был. Cтал я подбирать себе ТВ-шоу, чтобы смотреть в свободное время. Выбрал: «Доброе утро, Америка». Смотрю дальше, предлагают в числе провайдеров и Youtube TV. Cмотрю далее, а это удовольствие стоит $50 в месяц...

anonymous ()
Ответ на: комментарий от Beleth

Так же осталось днём пакеты сыпятся разные каналы в разное время .

Скорее всего у тебя сосед смотрит киркорова, а на оборудовании, провод от которого идет в квартиру, не включен IGMP snooping и поэтому оно рассылает поток на все порты. В том числе и тебе. Ты с этим ничего сделать не можешь. Только пожаловаться провайдеру.

Tanger ★★★★★ ()
Ответ на: комментарий от peregrine

Рукопоп на провайдере.

Подскажите, по каким параметрам можно определить честный сайт или нет, вот такой формат https://slotodengi.ru, можно его как-то проверить на надёжность перед тем как регистрироваться? Прошу камнями не кидать, я не профи в отличии от вас, интересуют реальные отзывы!

Miroslava41 ()
Ответ на: комментарий от praseodim

А нельзя ли это все приспособить под халявный просмотр платных каналов?

У меня у провайдера в базовый тариф включены все обычные основные каналы, а платные - на более высоких тарифах с iptv, за деньги.
Возможно, у ТС так же в условиях тарифа включены. Вот они по всей сетке (без исключений) и раздают, чтобы у всех было. Вообще, новость видел, что всё ТВ на цифровое вещание хотят перевести. Хотя мне от этого ни тепло ни холодно будет. Интересно, как они это бабушкам в деревнях объяснят?
Я думаю, что его провайдеру пофиг походу на внутрисетевой траффик и ничего он менять не хочет.

fehhner ★★★★ ()