Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: почему jnettop отображает пакеты, которые я заблокировал через ip6tables?  (Прочитано 369 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн victor79

  • Автор темы
  • Любитель
  • *
  • Сообщений: 55
    • Просмотр профиля
    • Универсальный искусственный интеллект
посмотрел в jnettop проскакивают пакте с IPv6 адресами:
fe80::cab3:73ff:fe38:2fb2 <-> ip6-allnodes            0b/s    0b/s     0b/s
 fe80::cab3:73ff:fe38:2fb2        134  ICMP6  ff02::1  134     118b      0b     118b

Взял в ip6tables их заблокировал:
*raw
:PREROUTING DROP [159:62337]
:OUTPUT DROP [2:186]
COMMIT
а они все равно продолжают проскакивать. Почему фаервол их не заблокировал?

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Объяснение простое: анализаторы трафика видят всё, что приходит на интерфейс, ещё до того, как трафик попадает на iptables.

Оффлайн victor79

  • Автор темы
  • Любитель
  • *
  • Сообщений: 55
    • Просмотр профиля
    • Универсальный искусственный интеллект
а чем лучше смотреть, что бы видеть только не заблокированный трафик, желательно в реальном времени?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25936
    • Просмотр профиля
Уточните, с какой целью вам это нужно.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн victor79

  • Автор темы
  • Любитель
  • *
  • Сообщений: 55
    • Просмотр профиля
    • Универсальный искусственный интеллект
для отслеживания всяких вредоносных программ отсылающих в сеть пароли. Что бы параноя лишний раз не мучала.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Точно осенний кризис...
Подскажите, по каким критериям Вы будете определять, что этот трафик несёт в себе конфиденциальную информацию и инициирован вредноносным ПО?  Ведь они в основном маскируются под стандартный трафик.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25936
    • Просмотр профиля
Точно осенний кризис...
Угу. Будем ждать и надеяться, что само пройдёт, или вызовем санитаров?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн victor79

  • Автор темы
  • Любитель
  • *
  • Сообщений: 55
    • Просмотр профиля
    • Универсальный искусственный интеллект
а у меня соседи поломали мой комп на днях, а как не говорят. Вот я и мучаюсь. Если есть желание разбираться как именно, то для желающих у меня остался dd образ системы.

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1671
  • חתול המדען
    • Просмотр профиля
В выкладке первого поста вообще ничего такого нет. link-local обращается по мультикасту и хочет автоконфигурироваться c помощью Router Advertisement (port 134 ICMPv6).
Тред в безопасность надобно бы... а лучше в разговоры обо всём.
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

 

Страница сгенерирована за 0.059 секунд. Запросов: 24.