Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Несколько вопросов по сетевому мониторингу  (Прочитано 985 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн saifuddin

  • Автор темы
  • Активист
  • *
  • Сообщений: 917
    • Просмотр профиля
Доброго времени суток.
Возможно ли определить mac адрес, стучащего в порт посредством Iptables и записать это в лог.

Я знаю, что если мак известен заранее, то у него есть такая хорошая вещь, как -m mac --mac-source MAC
Но, если мак не известен, как его записать в логи?

Сейчас в логах записывается длинный мак адрес, я так понимаю это склеенный мак.

... IN=eth0 OUT= MAC=32:54:00:c4:d6:88:52:54:00:43:4a:ba:08:00  ...

Первые числа, это мой мак 32:54:00:c4:d6:88
вторая часть, мне не понятна 52:54:00:43:4a:ba, но по логике должен быть мак адресом источника. Но, это не так.
и тип 08:00

Или есть другие программы, которые могут записать мак адресс?


Пользователь решил продолжить мысль 26 Март 2016, 00:33:56:
Еще вопрос.
насколько хорош nftables по сравнению с iptables? И, на сколько он стабилен в работе?

Возможно ли использовать их вместе?
Если да, то что первым будет отрабатывать?

« Последнее редактирование: 26 Март 2016, 00:33:56 от saifuddin »
Ubuntu 14.04 64bit | Intel Core i5-2310 CPU @ 2.90GHz |
DIMM DDR3 CMX4GX3M1A1600C9 1333MHz 12GB |Radeon HD 6750 1GB |
WDC WD10EZEX-00R 1TB

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26062
    • Просмотр профиля
MAC адреса имеют смысл только в пределах одного сегмента сети.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн saifuddin

  • Автор темы
  • Активист
  • *
  • Сообщений: 917
    • Просмотр профиля
я вас понял.

Пользователь решил продолжить мысль [time]26 Март 2016, 02:30:10[/time]:
А, по поводу  nftables, что скажете?

Пользователь решил продолжить мысль [time]26 Март 2016, 02:44:39[/time]:
Вот например, я не понял, как в нем работать с флагами? SYN, FIN и так далее

Пользователь решил продолжить мысль 26 Март 2016, 21:35:40:
Вот возникла делема с iptables

(Нажмите, чтобы показать/скрыть)

Попробовал написать правило для защити от brute_check

цифры привел для примера. Все должно работать, но на практике нет... Почему? Помогите решить эту проблему! Заранее спасибо!
« Последнее редактирование: 26 Март 2016, 21:35:40 от saifuddin »
Ubuntu 14.04 64bit | Intel Core i5-2310 CPU @ 2.90GHz |
DIMM DDR3 CMX4GX3M1A1600C9 1333MHz 12GB |Radeon HD 6750 1GB |
WDC WD10EZEX-00R 1TB

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26062
    • Просмотр профиля
iptables-save
?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.056 секунд. Запросов: 24.