Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Несколько вопросов по сетевому мониторингу  (Прочитано 1467 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн saifuddin

  • Автор темы
  • Активист
  • *
  • Сообщений: 918
    • Просмотр профиля
Доброго времени суток.
Возможно ли определить mac адрес, стучащего в порт посредством Iptables и записать это в лог.

Я знаю, что если мак известен заранее, то у него есть такая хорошая вещь, как -m mac --mac-source MAC
Но, если мак не известен, как его записать в логи?

Сейчас в логах записывается длинный мак адрес, я так понимаю это склеенный мак.

... IN=eth0 OUT= MAC=32:54:00:c4:d6:88:52:54:00:43:4a:ba:08:00  ...

Первые числа, это мой мак 32:54:00:c4:d6:88
вторая часть, мне не понятна 52:54:00:43:4a:ba, но по логике должен быть мак адресом источника. Но, это не так.
и тип 08:00

Или есть другие программы, которые могут записать мак адресс?


Пользователь решил продолжить мысль 26 Марта 2016, 00:33:56:
Еще вопрос.
насколько хорош nftables по сравнению с iptables? И, на сколько он стабилен в работе?

Возможно ли использовать их вместе?
Если да, то что первым будет отрабатывать?

« Последнее редактирование: 26 Марта 2016, 00:33:56 от saifuddin »
Ubuntu 22.04

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
MAC адреса имеют смысл только в пределах одного сегмента сети.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн saifuddin

  • Автор темы
  • Активист
  • *
  • Сообщений: 918
    • Просмотр профиля
я вас понял.

Пользователь решил продолжить мысль [time]26 Март 2016, 02:30:10[/time]:
А, по поводу  nftables, что скажете?

Пользователь решил продолжить мысль [time]26 Март 2016, 02:44:39[/time]:
Вот например, я не понял, как в нем работать с флагами? SYN, FIN и так далее

Пользователь решил продолжить мысль 26 Марта 2016, 21:35:40:
Вот возникла делема с iptables

(Нажмите, чтобы показать/скрыть)

Попробовал написать правило для защити от brute_check

цифры привел для примера. Все должно работать, но на практике нет... Почему? Помогите решить эту проблему! Заранее спасибо!
« Последнее редактирование: 26 Марта 2016, 21:35:40 от saifuddin »
Ubuntu 22.04

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
iptables-save
?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.058 секунд. Запросов: 25.