флуд? + как «забанить» IP?

iptv небось.
А какой смысл реджектить этот трафик на хосте? До тебя же он все равно доходить будет.
Попробуй отлючить на интерфейсе multicast.

в смысле не будет доходить? по тормозам интернета кажется, что как раз доходит.

сейчас заметил, то же самое идет еще с 5 IP.

а как multicast отключить?

# iptables -A deny_ip -s 10.251.177.187 -j REJECT

это ты у кого-то подсмотрел и не удосужился почитать man iptables. Правильнее будет

# iptables -A INPUT -s 10.251.177.187 -j DROP
# iptables -A FORWARD -s 10.251.177.187 -j DROP

благодарствую.

//это мне гугл подсказал :)

>в смысле не будет доходить? по тормозам интернета кажется, что как раз доходит.

Классическая проблема, порожденная принципом причинности — нельзя исправить то, что уже произошло. Этот траф уже забил вам канал. Блокирование айпистолами поможет только в том случае, если
а. У вас работают приложения принимающие и обрабатывающие этот траф. Тогда бан снизит нагрузку на эти приложения.
б. Этот трафик идет через вас куда-то дальше. Тогда бан снизит нагрузку на исходящий канал.
В любом случае, входящий канал будет забит.
Правда, есть еще слабая надежда, что «хулиганы», получив icmp-port-unreachable (REJECT), перестанут флудить. Но надежда весьма призрачная (по личному опыту).

Эффективное решение — позвонить в саппорт своего прова/хостера/коллокатора и попросить забанить уродов. Также можно пробить их адреса по whois и потрахать мозги их провам.

> можно пробить их адреса по whois и потрахать мозги их провам.

whois по 10.251.177.187 мало что даст :)

как уже было сказано выше, там мультикаст 224.0.0.252 -- наверное действительно кабельное TV, и "хулиганиит" сам провайдер

whois по 10.251.177.187 мало что даст :)

По ссылкам не хожу, ибо Ъ Я давал общие рекомендации для подобных случаев :)

уже :)

провайдер:

нашли и отключили, проверяйте

всем спасибо за помощь!