Добрый день! Сервер в ДЦ, установлен proxmox 3.4 и имеется несколько виртуалок (преимущественно centos). Сетевые (физическая и виртуальные) объединены в мост vmbr0. У каждой виртуалки отдельный белый адрес.
Периодически начинает валить паразитный трафик, где ни источник, ни назначение не соответствуют моим адресам:
15:52:09.629073 IP 79.137.180.117.40184 > 181.94.254.233.sns-channels: Flags [S], seq 2409631935, win 1024, length 0
15:52:09.629074 IP 79.137.180.117.40184 > 181.97.194.241.sns-channels: Flags [S], seq 2555911629, win 1024, length 0
15:52:09.629075 IP 79.137.180.117.40184 > 181.118.232.153.csms2: Flags [S], seq 2528343571, win 1024, length 0
Насколько я понимаю, первым делом трафик попадает в -t raw PREROUTING Пробую дропать: iptables -t raw -A PREROUTING -s 79.137.180.117 -d 0.0.0.0/0 -j DROP
но трафик по прежнему видно в tcpdump -n и на гипервизоре, и на виртуалках.
Видимо, он «зеркалируется» на виртуалки ДО того, как поступает в iptables?
Как правильно избавится от паразитного трафика?