форвард арпов

phaoost · Сообщение **phaoost** » 05 фев 2009, 23:11

есть такая ситуация: на компе есть две сетевухи. у одной 192.168.0.0/23, у другой - 172.17.222.0/24
пробую arping с компа в 1й подсети:
arping 172.17.222.195
ARPING 172.17.222.195
60 bytes from 00:08:c7:89:62:22 (172.17.222.195): index=0 time=127.077 usec
^C
--- 172.17.222.195 statistics ---
1 packets transmitted, 1 packets received, 0% unanswered

при этом мак от 1й сетевухи.
делаю arptables -P FORWARD DROP на компе где две сетевухи. результат тот же. где могут быть грабли?

IceMan · Сообщение **IceMan** » 06 фев 2009, 14:39

http://linux.die.net/man/8/arptables судя по этому у него нет цепочки FORWARD. Да и откуда ей взяться, поправьте если я не прав.

phaoost · Сообщение **phaoost** » 06 фев 2009, 15:20

IceMan, warp:~# arptables-save
*filter
:INPUT ACCEPT
:OUTPUT ACCEPT
:FORWARD DROP

IceMan · Сообщение **IceMan** » 09 фев 2009, 15:25

Любопытства ради... а какая задача решается? С arp со времен студенчества дел иметь не приходилось...

phaoost · Сообщение **phaoost** » 09 фев 2009, 16:30

ну она решается запросто через тот же arptables -I INPUT -i eth0 -d 172.17.222.0/24 -j DROP

ну а далее по каждому ифейсу.
просто у меня такого раньше не было. недавно вот систему переставил - появилось. поэтому и спрашиваю. имхо по-дефолту такого поведения быть не должно и как-то через /proc это нужно выключить.

IceMan · Сообщение **IceMan** » 09 фев 2009, 19:08

моя непонята =)
Зачем с arp что-то вообще делать да и еще на FORWARD. Вот про какую задачу я спрашивал.

phaoost · Сообщение **phaoost** » 09 фев 2009, 19:50

задача была этого НЕ делать

Llama · Сообщение **Llama** » 09 фев 2009, 23:30

IceMan, речь о том, чтобы будучи подключенным в две различные сети одновременно, скрыть этот факт.

Linux.by

форвард арпов

форвард арпов

Re: форвард арпов

Re: форвард арпов

Re: форвард арпов

Re: форвард арпов

Re: форвард арпов

Re: форвард арпов

Re: форвард арпов