forum.opennet.ru - "не могу поймать arp пакет" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"не могу поймать arp пакет"

Форум Открытые системы на сервере (Др. сетевые сервисы / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"не могу поймать arp пакет"	+/–
Сообщение от CAMOJIET on 25-Фев-14, 09:26
существует утилита, которой можно ловить arp пакеты Мне необходимо заблокировать arp трафик по всем ip кроме 192.168.111.66 по mac адресу (Просьба не спрашивать - какого чёрта вообще так получилось - наследство рукожоповых) Пока проблема выглядит вот так: arping 192.168.111.234 ARPING 192.168.111.234 60 bytes from 00:0f:f8:d7:88:40 (192.168.111.234): index=0 time=488.000 usec 60 bytes from 00:0f:f8:d7:88:40 (192.168.111.234): index=1 time=2.746 msec tcpdump: 16:01:00.443400 ARP, Request who-has 192.168.111.234 tell dc.sds.ru, length 28 16:01:00.462624 ARP, Reply 192.168.111.234 is-at 00:0f:f8:d7:88:40 (oui Unknown), length 46 Есть утилита arptables, которая может разрулить данный вопрос arptables -A INPUT -s ! 192.168.111.66 --source-mac 00:0f:f8:d7:88:40 -j DROP смотрю, что получилось arptables -L -v Chain INPUT (policy ACCEPT 186K packets, 5205K bytes) -j DROP -i any -o any ! -s 192.168.111.66 --src-mac 00:0f:f8:d7:88:40 , pcnt=0 -- bcnt=0 Chain OUTPUT (policy ACCEPT 6421 packets, 180K bytes) Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) Но после этой команды, arp понги с 192.168.111.234 и 00:0f:f8:d7:88:40 не перестают идти. Что я делаю не так?
Ответить \| Правка \| Cообщить модератору

Оглавление

не могу поймать arp пакет, Andrey Mitrofanov, 09:43 , 25-Фев-14, (1)

не могу поймать arp пакет, CAMOJIET, 10:34 , 25-Фев-14, (4)

не могу поймать arp пакет, михалыч, 09:50 , 25-Фев-14, (2)

не могу поймать arp пакет, CAMOJIET, 10:25 , 25-Фев-14, (3)

не могу поймать arp пакет, михалыч, 10:56 , 25-Фев-14, (5)

не могу поймать arp пакет, CAMOJIET, 11:05 , 25-Фев-14, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "не могу поймать arp пакет" +/–

Сообщение от Andrey Mitrofanov on 25-Фев-14, 09:43

> arptables -A INPUT -s ! 192.168.111.66 --source-mac 00:0f:f8:d7:88:40 -j DROP
> Но после этой команды, arp понги с 192.168.111.234 и 00:0f:f8:d7:88:40  не
> перестают идти.
> Что я делаю не так?
Начни с
arptables -A INPUT -s 192.168.111.234 --source-mac 00:0f:f8:d7:88:40 -j DROP
, плавно переходи к
arptables -A INPUT -s 192.168.111.66 -j ACCEPT
arptables -A INPUT --source-mac 00:0f:f8:d7:88:40 -j DROP
arptables -A INPUT -s 192.168.111.234 -j DROP

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "не могу поймать arp пакет" +/–

Сообщение от CAMOJIET on 25-Фев-14, 10:34

>> arptables -A INPUT -s ! 192.168.111.66 --source-mac 00:0f:f8:d7:88:40 -j DROP
>> Но после этой команды, arp понги с 192.168.111.234 и 00:0f:f8:d7:88:40  не
>> перестают идти.
>> Что я делаю не так?
> Начни с
> arptables -A INPUT -s 192.168.111.234 --source-mac 00:0f:f8:d7:88:40 -j DROP
> , плавно переходи к
> arptables -A INPUT -s 192.168.111.66 -j ACCEPT
> arptables -A INPUT --source-mac 00:0f:f8:d7:88:40 -j DROP
> arptables -A INPUT -s 192.168.111.234 -j DROP
Да, кстати пинги не перестают идти, даже если вот так:
arptables -A INPUT --source-mac 00:0f:f8:d7:88:40 -j DROP
icmp пакеты перестают идти на 192.168.111.66, а вот arping не перестает

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "не могу поймать arp пакет" +/–

Сообщение от михалыч (ok) on 25-Фев-14, 09:50

> Но после этой команды, arp понги с 192.168.111.234 и 00:0f:f8:d7:88:40  не перестают идти.
так и не перестанут же в любом случае - канальный уровень osi layer2

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "не могу поймать arp пакет" +/–

Сообщение от CAMOJIET on 25-Фев-14, 10:25

>> Но после этой команды, arp понги с 192.168.111.234 и 00:0f:f8:d7:88:40  не перестают идти.
> так и не перестанут же в любом случае - канальный уровень osi
> layer2
to 1, ща проверю, завалили меня...
а зачем тогда вообще эта arptables ? Она не умеет ловить Reply? Зачем ей тогда параметр opcode, где есть значение параметра Reply?, которое как раз это и должно делать судя по манам...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "не могу поймать arp пакет" +/–

Сообщение от михалыч (ok) on 25-Фев-14, 10:56

>>> Но после этой команды, arp понги с 192.168.111.234 и 00:0f:f8:d7:88:40  не перестают идти.
>> так и не перестанут же в любом случае - канальный уровень osi
>> layer2
> to 1, ща проверю, завалили меня...
> а зачем тогда вообще эта arptables ? Она не умеет ловить Reply?
> Зачем ей тогда параметр opcode, где есть значение параметра Reply?, которое
> как раз это и должно делать судя по манам...
ipsentinel может это для блокировки подойдёт?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "не могу поймать arp пакет" +/–

Сообщение от CAMOJIET on 25-Фев-14, 11:05

>>>> Но после этой команды, arp понги с 192.168.111.234 и 00:0f:f8:d7:88:40  не перестают идти.
>>> так и не перестанут же в любом случае - канальный уровень osi
>>> layer2
>> to 1, ща проверю, завалили меня...
>> а зачем тогда вообще эта arptables ? Она не умеет ловить Reply?
>> Зачем ей тогда параметр opcode, где есть значение параметра Reply?, которое
>> как раз это и должно делать судя по манам...
> ipsentinel может это для блокировки подойдёт?
Кажется должно помочь, буду пробовать завтра утром. Спасибо.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "не могу поймать arp пакет"	+/–
Сообщение от Andrey Mitrofanov on 25-Фев-14, 09:43
> arptables -A INPUT -s ! 192.168.111.66 --source-mac 00:0f:f8:d7:88:40 -j DROP > Но после этой команды, arp понги с 192.168.111.234 и 00:0f:f8:d7:88:40 не > перестают идти. > Что я делаю не так? Начни с arptables -A INPUT -s 192.168.111.234 --source-mac 00:0f:f8:d7:88:40 -j DROP , плавно переходи к arptables -A INPUT -s 192.168.111.66 -j ACCEPT arptables -A INPUT --source-mac 00:0f:f8:d7:88:40 -j DROP arptables -A INPUT -s 192.168.111.234 -j DROP
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "не могу поймать arp пакет"	+/–
	Сообщение от CAMOJIET on 25-Фев-14, 10:34
	>> arptables -A INPUT -s ! 192.168.111.66 --source-mac 00:0f:f8:d7:88:40 -j DROP >> Но после этой команды, arp понги с 192.168.111.234 и 00:0f:f8:d7:88:40 не >> перестают идти. >> Что я делаю не так? > Начни с > arptables -A INPUT -s 192.168.111.234 --source-mac 00:0f:f8:d7:88:40 -j DROP > , плавно переходи к > arptables -A INPUT -s 192.168.111.66 -j ACCEPT > arptables -A INPUT --source-mac 00:0f:f8:d7:88:40 -j DROP > arptables -A INPUT -s 192.168.111.234 -j DROP Да, кстати пинги не перестают идти, даже если вот так: arptables -A INPUT --source-mac 00:0f:f8:d7:88:40 -j DROP icmp пакеты перестают идти на 192.168.111.66, а вот arping не перестает
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

2. "не могу поймать arp пакет"	+/–
Сообщение от михалыч (ok) on 25-Фев-14, 09:50
> Но после этой команды, arp понги с 192.168.111.234 и 00:0f:f8:d7:88:40 не перестают идти. так и не перестанут же в любом случае - канальный уровень osi layer2
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "не могу поймать arp пакет"	+/–
	Сообщение от CAMOJIET on 25-Фев-14, 10:25
	>> Но после этой команды, arp понги с 192.168.111.234 и 00:0f:f8:d7:88:40 не перестают идти. > так и не перестанут же в любом случае - канальный уровень osi > layer2 to 1, ща проверю, завалили меня... а зачем тогда вообще эта arptables ? Она не умеет ловить Reply? Зачем ей тогда параметр opcode, где есть значение параметра Reply?, которое как раз это и должно делать судя по манам...
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "не могу поймать arp пакет"	+/–
	Сообщение от михалыч (ok) on 25-Фев-14, 10:56
	>>> Но после этой команды, arp понги с 192.168.111.234 и 00:0f:f8:d7:88:40 не перестают идти. >> так и не перестанут же в любом случае - канальный уровень osi >> layer2 > to 1, ща проверю, завалили меня... > а зачем тогда вообще эта arptables ? Она не умеет ловить Reply? > Зачем ей тогда параметр opcode, где есть значение параметра Reply?, которое > как раз это и должно делать судя по манам... ipsentinel может это для блокировки подойдёт?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "не могу поймать arp пакет"	+/–
	Сообщение от CAMOJIET on 25-Фев-14, 11:05
	>>>> Но после этой команды, arp понги с 192.168.111.234 и 00:0f:f8:d7:88:40 не перестают идти. >>> так и не перестанут же в любом случае - канальный уровень osi >>> layer2 >> to 1, ща проверю, завалили меня... >> а зачем тогда вообще эта arptables ? Она не умеет ловить Reply? >> Зачем ей тогда параметр opcode, где есть значение параметра Reply?, которое >> как раз это и должно делать судя по манам... > ipsentinel может это для блокировки подойдёт? Кажется должно помочь, буду пробовать завтра утром. Спасибо.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору