Elena Egorova пишет:
Здравствуйте,
On Mon, Feb 03, 2003 at 04:20:07PM +0300, Andrey V Lagutin wrote:
С помощью iptables установил действие LOG (и конечно DROB) для всех ТСР
пакетов со статусом NEW и без флага SYN. В логи сыпятся сообщения с
разных ip адресов, но с одинаковом MAC адресом. Например:
Feb 3 16:01:12 is kernel: Новые но не syn: IN=eth0 OUT=
MAC=00:60:52:09:2d:05:00:a0:c9:74:4d:68:08:00 SRC=61.59.37.154
DST=мой_адрес LEN=1500 TOS=0x00 PREC=0x00 TTL=63 ID= 35183 DF PROTO=TCP
SPT=80 DPT=2043 WINDOW=58400 RES=0x00 ACK URGP=0
Устанавливаю в цепочку INPUT первым правилом следующее:
$IPTABLES -A INPUT -i eth0 -m mac --mac-source a0:c9:74:4d:68:08 -j DROP
Эффект тот же. В чем может быть проблема?
Стоит Woody, ядро 2.4.18, iptables 1.2.6a-5.
Неужели вы считаете, что между вами и хостом 61.59.37.154 один и тот же
ethernet-сегмент? Если нет, то этот самый мак-адрес должен являться мак-адресом
порта ближайшего маршрутизатора в наиболее простом случае.
По поводу iptables и формата логов ничего сказать не могу, у меня ipchains.
--
Elena Egorova
Спасибо. Действительно это мак-адрес ближайшего маршрутиризатора.
