Решено: IGMP. Как заблокировать? iptables?
Модератор: SLEDopit
Решено: IGMP. Как заблокировать? iptables?
IGMP. Как заблокировать через iptables?
Re: Решено: IGMP. Как заблокировать? iptables?
зачем?
upd. задаю вопрос в том смысле, что, может быть, вы не с того конца к какой-то своей проблеме подходите.
upd. задаю вопрос в том смысле, что, может быть, вы не с того конца к какой-то своей проблеме подходите.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Решено: IGMP. Как заблокировать? iptables?
Цитата с wikipedia :
Технология IP Multicast использует адреса с 224.0.0.0 до 239.255.255.255. Поддерживается статическая и динамическая адресация. Примером статических адресов являются 224.0.0.1 — адрес группы, включающей в себя все узлы локальной сети, 224.0.0.2 — все маршрутизаторы локальной сети. Диапазон адресов с 224.0.0.0 по 224.0.0.255 зарезервирован для протоколов маршрутизации и других низкоуровневых протоколов поддержки групповой адресации. Остальные адреса динамически используются приложениями.
Получается достаточно заблокировать эти ip и igmp не срботает?
Re: Решено: IGMP. Как заблокировать? iptables?
Проблема была в другом :-(
блокируется так
блокируется так
iptables -t mangle -A PREROUTING -p igmp -j DROP
iptables -t mangle -A POSTROUTING -p igmp -j DROP
Re: Решено: IGMP. Как заблокировать? iptables?
Проблема в голове -- multicast блокировать не нужно. В нём ничего плохо нет.
И да, фильтровать пакеты нужно в таблице filter(офигеть логичное название) и цепочках INPUT, OUTPUT, FORWARD.
http://www.opennet.ru/docs/RUS/iptables/
P.S.: прежде чем что-то параноидально блокировать -- нужно полечиться нужно подумать -- а зачем это нужно. Ни одна программа не может быть умнее человек. И всецело ей доверять не стоит -- своя голова должна быть на плечах.
P.P.S.: Все события и персонажи вымышленные, а любые совпадения случайны.