Skuteczna blokada adresów IP

Finarfin · Post autor: **Finarfin** » 30 marca 2009, 16:24

Witam.

Mam pytanie do szanownego grona. Otóż ostatnio dwa adresy w mojej sieci notorycznie mi zaśmiecają całego ,,broadcasta'', w związku z czym pojawia mi się masa kolizji w sieci i diametralnie spadła niezawodność. Po kiego grzyba mi takie koncentratory, to nie wiem, w związku z czym ukarałbym takie hosty jakąś blokadą. Tylko nie wiem jak to zrobić. Próbowałem iptables, ale ciągle odbieram przez ,,wireshark'' pakiety od tych hostów. Wyłączenie kabelków raczej nie wchodzi w grę, może faktycznie iptables, ale z jakąś inną komendą i flagami?

Będę rad z udzielonych opinii.

grzesiek · Post autor: **grzesiek** » 30 marca 2009, 17:34

Inną komendą iptables od czego (co wpisywałeś)?

Finarfin · Post autor: **Finarfin** » 30 marca 2009, 18:39

Wpisałem np.:

Kod: Zaznacz cały

sudo iptables -I INPUT -s 192.168.0.34 -m mac --mac-source 00:1A:4B:6A:8D:E2 -j DROP

A tutaj wycinek z wiresharka:
http://www.fotosik.pl/pokaz_obrazek/816 ... 1f697.html

Widać cały spam rozgłoszeniowy z tego adresu IP.

grzesiek · Post autor: **grzesiek** » 30 marca 2009, 21:12

Blokujesz połączenia między swoim uroczym Ubuntu a tym adresem, ale on wysyła do wszystkich w sieci. Sniffer go widzi bo podszywa się za innych. Musisz więc rozwiązać problem bezpośrednio na tym hoście albo na pierwszym koncentratorze bądź przełączniku (jeżeli jest zarządzalny). Spróbuj skrócić mu maskę.

Finarfin · Post autor: **Finarfin** » 31 marca 2009, 20:17

Skrócić maskę na maskaradzie, czy skrócić maskę na konfiguracji sieciowej?

Niemniej dziękuję za radę, w sumie tak myślałem, że to się skończy. Niestety przełączniki w sieci są dość badziewne, a więc nie do zarządzania...

grzesiek · Post autor: **grzesiek** » 31 marca 2009, 21:24

W ustawieniach tego hosta, tylko wtedy nie będzie on widział innych w sieci. Może przez Twoje DHCP dostaje adres. Skrócenie maski na routerze może nić nie dać jeżeli nie jest to pierwsze ogniwo na jego drodze do innych hostów w sieci. Ale to już zależy od konfiguracji sieci, bo właściwie nic o niej nie wiem.

lolleq · Post autor: **lolleq** » 01 kwietnia 2009, 19:47

Finarfin pisze:Niestety przełączniki w sieci są dość badziewne, a więc nie do zarządzania...

Na allegro kupujesz teraz zarządzalne przełączniki z wysokiej półki za grosze - np. Nortel/Bay Networks lub porównywalne w okolicach 200 PLN, trzeba tylko mieć na nie trochę miejsca.

Finarfin · Post autor: **Finarfin** » 01 kwietnia 2009, 22:39

lolleq pisze:
Finarfin pisze:Niestety przełączniki w sieci są dość badziewne, a więc nie do zarządzania...
Na allegro kupujesz teraz zarządzalne przełączniki z wysokiej półki za grosze - np. Nortel/Bay Networks lub porównywalne w okolicach 200 PLN, trzeba tylko mieć na nie trochę miejsca.

No właśnie tu jest kolejny problem, bo taki przełącznik Cisco zajmuje naprawdę sporo miejsca, kiedy taki normalny można powiesić na ścianę - do tego pobierają znacznie mniej energii i są zdecydowanie bardziej ciche.

No, ale tyle w kwestii nie na temat. W wolnej chwili wyliczę najbardziej optymalną maskę dla sieci i powinno zadziałać. Przynajmniej nie będzie mi ten host aż tak mocno domeny zaśmiecał.