(R)e: [Pluto-help] Aiuto iptables
Tom aka 'Dido'
dido a sicurweb.com
Ven 14 Feb 2003 16:41:59 CET
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Ciao a tutti!
Questo ipo di trafico fatto dai provider è _voluto_, e non causa di eventuali
problemi degli ISP: per Tiscali, con l'ADSL, se fai un tcpdump ti accorgi che
in continuazione ti arriva un pacchetto del tipo:
16:36:29.252265 195.130.254.250 > 224.0.0.13: pim v2 Hello (Hold-time 1m45s)
(OLD-DR-Priority: 1) (State Refresh Capable ?0x1000000?) [tos 0xc0] [ttl 1]
16:36:35.262139 195.130.254.250 > 224.0.0.1: igmp query v2 [tos 0xc0] [ttl 1]
Come noti, non è un ping, ma una query igmp. E ti do un'altra news... Anche se
lo blocchi con iptables, è cmq traffico che arriva, per cui l'isdn non
cadrà....
Dido
On Friday 14 February 2003 11:33, (R)ex Sanna wrote:
> Morky: ..riguardo "[Pluto-help] Aiuto iptables (ex ISDN)"
>
>
> # Ciao,
> # ...uso una connessione ISDN a Tiscali, e monitorando ippp0 con tcpdump,
> vedo # che mi arriva un sacco di roba appena stabilisco la connessione, e
> anche se # non c'è alcun traffico in uscita!!!
> Brutta storia..
>
> # Il problema è che "vedendo" traffico il modulo isdn non mi sgancia in
> # automatico la linea.
> Right..
>
> # Cossa posso fare per eliminare tutto questo traffico? (che tra l'altro
> sono # "boadcast",giusto?)
>
> iptables -A OUTPUT -s $IP_MIA_MACCHINA -d $IP_MACCHINA_DIALUP -dport
> $DOMAIN_PORT -j DROP
>
> Fine del tuo traffico.
>
> Se ricevi anche richieste dalla tua zona :
> iptables -t nat -A OUTPUT -s $IP_MIA_MACCHINA -d $IP_MACCHINA_DIALUP -dport
> $DOMAIN_PORT -j DROP
>
- --
- -------------------------------------
Dido
PGP Public Key
http://web.tiscali.it/di_do/dido.asc
- -------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE+TQ5KQe/GGXXd6zQRArWuAJ4uCuqYsMPwag3eKXmALMqebfdjDgCfctMu
n9oZeTWZuZIaSC9wlsp6kD4=
=Oon/
-----END PGP SIGNATURE-----
More information about the pluto-help
mailing list