forum.lissyara.su

Добавлено: **2008-05-29 22:32:02**

появилась необходимость срезать броадкаст перед shdsl-мостом, т.к. канал 512килобит забивается моментально одним мусором. Использование маршрутизатора не катит, пакеты должны ходить прозрачно, поэтому решил что нужен комп с фряхой и двумя сетевухами(благо такой уже есть) в режиме моста.
Вопрос в том, можно ли срезать броадкаст проходящий через if bridge? если да, то как? часовое гуглирование не спасло

Добавлено: **2008-05-30 8:39:15**

Код: Выделить всё

ipfw add ip from any to 255.255.255.255 in via bridge0 
ipfw add ip from any to 255.255.255.255 out via bridge0

что то подобное

Добавлено: **2008-05-31 18:30:35**

hizel писал(а):
Код: Выделить всё
ipfw add ip from any to 255.255.255.255 in via bridge0 
ipfw add ip from any to 255.255.255.255 out via bridge0 
что то подобное

осмелюсь заметить что так блокировать не будет (пробовал) вместо bridge0 писать нада просто сетевой интерфейс а не мост

Добавлено: **2008-05-31 20:32:47**

так блокировать вообще не будет... товарищ забыл написать [действие] (allow or deny)

Добавлено: **2008-06-01 11:51:56**

осмелючь заметить, что фильтовать будет если кончено поставить deny\allow
и обозреть man if_bridge на предмет sysctl переменных отвечающих за фильтрацию

Добавлено: **2008-06-04 8:58:34**

не фильтрует как надо

Я скорее всего называю бродкастом то что им не является?!?

Вобщем сижу за мостом со снифером, на другой стороне пускаю программу netlook(сканит смб шары в сетке). В этот момент в снифере валятся пакеты с адресом 192.168.0.255, именно их то мне и надо рубить.
Может я не правильно что-то понимаю, посоветуйте какими правилами можно зажать паразитический трафик на бридже. Блокировать нужно именно многоадресный мусор.

Добавлено: **2008-06-04 9:12:29**

так заблокируй фаером броудкаст.
В чем проблема то ?

Код: Выделить всё

ipfw deny from any to 192.168.0.255 via $if

Добавлено: **2008-06-04 10:51:14**

спасибо, сегодня попробую, но кажется вчера я и этот вариант пробовал.

Добавлено: **2008-06-04 11:07:32**

вот здесь http://www.nixp.ru/articles/freebsd_ipfw_mini-howto прочел

Код: Выделить всё

# Запрещаем broadcast.
add 700 deny all from any to $MYNET.255 in
add 703 deny ip from any to 255.255.255.255 in

Добавлено: **2008-06-04 11:25:37**

уважаемый opt1k вы смотрели sysctl переменные в man if_bridge ?
это довольно принцыпиально

Добавлено: **2008-06-04 14:13:41**

да, обе у меня включены. Я имею ввиду те что включают фильтрацию на самом бридже и на интерфейсах бриджа

Добавлено: **2008-06-04 15:31:33**

ага! тогда все пучком, тогда должно фильтровать, причем не по одному разу если все включено

ксати броадкасты бывают разные есть еще например которые пуляют без ip с layer2 адреском ff:ff:ff:ff:ff:ff

forum.lissyara.su

if bridge, броадкасту - нет!

if bridge, броадкасту - нет!

Re: if bridge, броадкасту - нет!

Re: if bridge, броадкасту - нет!

Re: if bridge, броадкасту - нет!

Re: if bridge, броадкасту - нет!

Re: if bridge, броадкасту - нет!

Re: if bridge, броадкасту - нет!

Re: if bridge, броадкасту - нет!

Re: if bridge, броадкасту - нет!

Re: if bridge, броадкасту - нет!

Re: if bridge, броадкасту - нет!

Re: if bridge, броадкасту - нет!