FreeBSD, UDP и natd

0

0

Есть сервер на фре, раздает инет. Две сетевухи, одна смотрит в инет, другая - в локальную сеть. Вроде все настроено, работает, считает трафик. Но вот беда, недавно заметил, что народ в локальной сети пользуется netlook, который изрядно срет в сеть кучей UDP (NBT) пакетов и, соответственно, ARP-запросов. Что самое странное, natd их перенаправляется (divert) во внешнюю сеть, при этом сам жрет 40% проца. Как избавиться от такой хрени? Пробовал блокировать полностью исходящие UDP во внешнюю сеть от сервера, но тогда не работает DNS.

Каким образом запретить natd перенаправлять UDP-пакеты несуществующих локальных адресов вида 192.168.0.0/16 во внешнюю сеть?

Ссылка

←	найти файлы по atime/ctime/mtime

gentoo, chrooted bind, openldap

→

А что, нельзя дропнуть входящий траффик на внутреннем интерфейсе?

ansky ★★★★★
(26.02.09 02:46:05 MSK)

Ответ на: комментарий от ansky 26.02.09 02:46:05 MSK

Да, собственно так и сделал. 137 порт UDP закрыл и все, вроде проблема пропала. Правда, если будут лезть в другой порт, все опять по новой.

Envel ★★★
(26.02.09 10:43:16 MSK) автор топика

Ссылка

если у вас за аплинком нет локальных адресов
то отрежьте на аплинке до nat-а

ipfw add deny from any to 172.16.0.0/12 out via $uplink
ipfw add deny from any to 192.168.0.0/16 out via $uplink
ipfw add deny from any to 10.0.0.0/8 out via $uplink

ipfw add natd from $my_client_net to any out via $uplink
как то так :)

hizel ★★★★★
(26.02.09 11:44:40 MSK)

Ответ на: комментарий от hizel 26.02.09 11:44:40 MSK

О, точно. А я только ip резал этими строчками. Спасибо

Envel ★★★
(26.02.09 16:26:45 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	найти файлы по atime/ctime/mtime

Admin

gentoo, chrooted bind, openldap

→

Похожие темы