Форум русскоязычного сообщества Ubuntu


Автор Тема: почему jnettop отображает пакеты, которые я заблокировал через ip6tables?  (Прочитано 653 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн victor79

  • Автор темы
  • Любитель
  • *
  • Сообщений: 55
    • Просмотр профиля
    • Универсальный искусственный интеллект
посмотрел в jnettop проскакивают пакте с IPv6 адресами:
fe80::cab3:73ff:fe38:2fb2 <-> ip6-allnodes            0b/s    0b/s     0b/s
 fe80::cab3:73ff:fe38:2fb2        134  ICMP6  ff02::1  134     118b      0b     118b

Взял в ip6tables их заблокировал:
*raw
:PREROUTING DROP [159:62337]
:OUTPUT DROP [2:186]
COMMIT
а они все равно продолжают проскакивать. Почему фаервол их не заблокировал?

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Объяснение простое: анализаторы трафика видят всё, что приходит на интерфейс, ещё до того, как трафик попадает на iptables.

Оффлайн victor79

  • Автор темы
  • Любитель
  • *
  • Сообщений: 55
    • Просмотр профиля
    • Универсальный искусственный интеллект
а чем лучше смотреть, что бы видеть только не заблокированный трафик, желательно в реальном времени?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28349
    • Просмотр профиля
Уточните, с какой целью вам это нужно.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн victor79

  • Автор темы
  • Любитель
  • *
  • Сообщений: 55
    • Просмотр профиля
    • Универсальный искусственный интеллект
для отслеживания всяких вредоносных программ отсылающих в сеть пароли. Что бы параноя лишний раз не мучала.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Точно осенний кризис...
Подскажите, по каким критериям Вы будете определять, что этот трафик несёт в себе конфиденциальную информацию и инициирован вредноносным ПО?  Ведь они в основном маскируются под стандартный трафик.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28349
    • Просмотр профиля
Точно осенний кризис...
Угу. Будем ждать и надеяться, что само пройдёт, или вызовем санитаров?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн victor79

  • Автор темы
  • Любитель
  • *
  • Сообщений: 55
    • Просмотр профиля
    • Универсальный искусственный интеллект
а у меня соседи поломали мой комп на днях, а как не говорят. Вот я и мучаюсь. Если есть желание разбираться как именно, то для желающих у меня остался dd образ системы.

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
В выкладке первого поста вообще ничего такого нет. link-local обращается по мультикасту и хочет автоконфигурироваться c помощью Router Advertisement (port 134 ICMPv6).
Тред в безопасность надобно бы... а лучше в разговоры обо всём.
OpenWrt 19.07

 

Страница сгенерирована за 0.044 секунд. Запросов: 25.