Strona 1 z 1
Skuteczna blokada adresów IP
: 30 marca 2009, 16:24
autor: Finarfin
Witam.
Mam pytanie do szanownego grona. Otóż ostatnio dwa adresy w mojej sieci notorycznie mi zaśmiecają całego ,,broadcasta'', w związku z czym pojawia mi się masa kolizji w sieci i diametralnie spadła niezawodność. Po kiego grzyba mi takie koncentratory, to nie wiem, w związku z czym ukarałbym takie hosty jakąś blokadą. Tylko nie wiem jak to zrobić. Próbowałem iptables, ale ciągle odbieram przez ,,wireshark'' pakiety od tych hostów. Wyłączenie kabelków raczej nie wchodzi w grę, może faktycznie iptables, ale z jakąś inną komendą i flagami?
Będę rad z udzielonych opinii.
: 30 marca 2009, 17:34
autor: grzesiek
Inną komendą iptables od czego (co wpisywałeś)?
: 30 marca 2009, 18:39
autor: Finarfin
Wpisałem np.:
Kod: Zaznacz cały
sudo iptables -I INPUT -s 192.168.0.34 -m mac --mac-source 00:1A:4B:6A:8D:E2 -j DROP
A tutaj wycinek z wiresharka:
http://www.fotosik.pl/pokaz_obrazek/816 ... 1f697.html
Widać cały spam rozgłoszeniowy z tego adresu IP.
: 30 marca 2009, 21:12
autor: grzesiek
Blokujesz połączenia między swoim uroczym Ubuntu a tym adresem, ale on wysyła do wszystkich w sieci. Sniffer go widzi bo podszywa się za innych. Musisz więc rozwiązać problem bezpośrednio na tym hoście albo na pierwszym koncentratorze bądź przełączniku (jeżeli jest zarządzalny). Spróbuj skrócić mu maskę.
: 31 marca 2009, 20:17
autor: Finarfin
Skrócić maskę na maskaradzie, czy skrócić maskę na konfiguracji sieciowej?
Niemniej dziękuję za radę, w sumie tak myślałem, że to się skończy. Niestety przełączniki w sieci są dość badziewne, a więc nie do zarządzania...
: 31 marca 2009, 21:24
autor: grzesiek
W ustawieniach tego hosta, tylko wtedy nie będzie on widział innych w sieci. Może przez Twoje DHCP dostaje adres. Skrócenie maski na routerze może nić nie dać jeżeli nie jest to pierwsze ogniwo na jego drodze do innych hostów w sieci. Ale to już zależy od konfiguracji sieci, bo właściwie nic o niej nie wiem.
: 01 kwietnia 2009, 19:47
autor: lolleq
Finarfin pisze:Niestety przełączniki w sieci są dość badziewne, a więc nie do zarządzania...
Na allegro kupujesz teraz zarządzalne przełączniki z wysokiej półki za grosze - np. Nortel/Bay Networks lub porównywalne w okolicach 200 PLN, trzeba tylko mieć na nie trochę miejsca.
: 01 kwietnia 2009, 22:39
autor: Finarfin
lolleq pisze:Finarfin pisze:Niestety przełączniki w sieci są dość badziewne, a więc nie do zarządzania...
Na allegro kupujesz teraz zarządzalne przełączniki z wysokiej półki za grosze - np. Nortel/Bay Networks lub porównywalne w okolicach 200 PLN, trzeba tylko mieć na nie trochę miejsca.
No właśnie tu jest kolejny problem, bo taki przełącznik Cisco zajmuje
naprawdę sporo miejsca, kiedy taki normalny można powiesić na ścianę - do tego pobierają znacznie mniej energii i są zdecydowanie bardziej ciche.
No, ale tyle w kwestii nie na temat. W wolnej chwili wyliczę najbardziej optymalną maskę dla sieci i powinno zadziałać. Przynajmniej nie będzie mi ten host aż tak mocno domeny zaśmiecał.