Size: a a a

2021 February 13

D

Denis in SPbLUG chat
Кейсы веселее ифэлс
источник

ag

andrew goussakovski in SPbLUG chat
Коллеги а знатоки ebtables есть? чтото я никак не могу понять как мне зафильтровать исходящие arp-requests для определенной подсети.
источник

AA

Artyom Abramovich in SPbLUG chat
limit'ом
источник

AA

Artyom Abramovich in SPbLUG chat
To limit to accepting one ARP request per second (any source considered).

ebtables -A INPUT -p ARP --arp-opcode 1 --limit 1/second --limit-burst 2 -j ACCEPT
ebtables -A INPUT -p ARP --arp-opcode 1 -j DROP


по аналогии
источник

AA

Artyom Abramovich in SPbLUG chat
видимо: ebtables -A OUTPUT -p ARP -d <tut_vasha_network> -j REJECT
источник

ag

andrew goussakovski in SPbLUG chat
-p ARP -o br-d --arp-op Request --arp-ip-dst 10.100.0.0/16 -j DROP
я вот так попробовал... но непашет
источник

AA

Artyom Abramovich in SPbLUG chat
а змени drop на reject
источник

ag

andrew goussakovski in SPbLUG chat
Illegal target name 'REJECT'.
источник

AA

Artyom Abramovich in SPbLUG chat
 --log-level debug --log-prefix "ebtables-out" --log-ip --log-arp -j
 ACCEPT

залогируй - глянь че там ходит
источник

AA

Artyom Abramovich in SPbLUG chat
а-ля
  Oct  8 12:16:54 frail ebtables-broute IN=eth1 OUT= MAC source = 00:0c:29:d9:59:d8 MAC dest = ff:ff:ff:ff:ff:ff proto = 0x0806 ARP HTYPE=1, PTYPE=0x0800, OPCODE=1 ARP MAC SRC=00:0c:29:d9:59:d8  ARP IP SRC=10.1.1.16 ARP MAC DST=00:00:00:00:00:00  ARP IP DST=10.1.1.15
источник

ag

andrew goussakovski in SPbLUG chat
12:04:51.096457 ARP, Request who-has 10.100.43.10 tell 178.18.225.191, length 28
12:04:51.097502 ARP, Reply 10.100.43.10 is-at 00:08:e3:ff:fc:18, length 46
12:04:51.135474 ARP, Request who-has 10.100.16.139 tell 178.18.225.191, length 28
12:04:51.137453 ARP, Reply 10.100.16.139 is-at 00:08:e3:ff:fc:18, length 46
12:04:51.144099 ARP, Reply 10.100.16.139 is-at a0:e0:af:94:1d:01, length 46
12:04:51.175485 ARP, Request who-has 10.100.28.225 tell 178.18.225.191, length 28
12:04:51.181342 ARP, Reply 10.100.28.225 is-at 00:08:e3:ff:fc:18, length 46
12:04:51.184123 ARP, Reply 10.100.28.225 is-at a0:e0:af:94:1d:01, length 46
12:04:51.189937 ARP, Reply 10.100.28.225 is-at a8:d0:e5:57:a3:d8, length 42
12:04:51.215457 ARP, Request who-has 10.100.20.228 tell 178.18.225.191, length 28
12:04:51.225301 ARP, Reply 10.100.20.228 is-at f8:66:f2:eb:c6:16, length 46
12:04:51.255438 ARP, Request who-has 10.100.35.45 tell 178.18.225.191, length 28
12:04:51.257412 ARP, Reply 10.100.35.45 is-at 00:08:e3:ff:fc:18, length 46

ну вот такое там ходит...
источник

p

pragus in SPbLUG chat
andrew goussakovski
Коллеги а знатоки ebtables есть? чтото я никак не могу понять как мне зафильтровать исходящие arp-requests для определенной подсети.
А если nft?
источник

AS

Aleksey Shirokikh in SPbLUG chat
кажется это надо фильтровать на сетевом уровне а не на хостовом
источник

ag

andrew goussakovski in SPbLUG chat
нет там нфт. это древний свитч
источник

p

pragus in SPbLUG chat
andrew goussakovski
нет там нфт. это древний свитч
А это интерфейс бриджа?
источник

ag

andrew goussakovski in SPbLUG chat
pragus
А это интерфейс бриджа?
да. бриджа с повешенным на него ип  178.18.225.191
источник

ag

andrew goussakovski in SPbLUG chat
т.е вроде в форвард попадать не должно
источник

AA

Artyom Abramovich in SPbLUG chat
источник

AS

Aleksey Shirokikh in SPbLUG chat
@amavlyanov ты пользуешься keepassxc на форточке?
источник

AS

Aleksey Shirokikh in SPbLUG chat
ему отдельный ssh agent нужен да?
источник