[теория] Как отловить в логах потеряные пакеты

0

1

Суть: на машине-маршрутизаторе(с Linux) нет внешнего интернет шлюза по умолчанию, но подключено несколько сетей. используется маршрутизация между сетями на этой же машине.

Хочется отловить в логах ip адреса неизвестных данной машине-маршрутизатору сетей, которые посылает ему клиенты.

Пробовал через iptables -A {INPUT|OUTPUT|FORWARD} -j LOG ....

успеха не принесло

P.S. надеюсь понятно объяснил.

Ссылка

←	[Вглубь] Разьяснение этапов загрузки.

автомонтирование sshfs

→

Т.е. ты хочешь писать в логи пакеты, которые не знаешь куда маршрутизовать?

Интересно, ни разу не приходило в голову....

Версия первая, бредовая: попробуй добавить dummy сетевой интерфейс, например dummy0 10.1.255.2/24, добавить правила вроде

ip r a 10.1.255.0/24 dev dummy0 type unreachable
ip r a default via 10.1.255.1

и снова посмотреть в

iptables -A FORWARD -t filter -o dummy0 -j LOG -m limit --limit=10/s

router ★★★★★
(13.03.11 08:57:18 MSK)

Ответ на: комментарий от router 13.03.11 08:57:18 MSK

Т.е. добавить пустой интерфейс настроить на него маршрут по умолчанию и отлавливать дропы?

Парамет «type unreachable» отвечает за не опознанные пакеты я так полагаю?

Atlant ★★★★★
(13.03.11 09:20:53 MSK) автор топика

Ответ на: комментарий от Atlant 13.03.11 09:20:53 MSK

>Т.е. добавить пустой интерфейс настроить на него маршрут по умолчанию и отлавливать дропы?

Да, только отлавливать не дропы (это можно сделать?), а пакеты на этот интерфейс. Т.е. попробовать добавить маршрут, чтобы пакеты дошли до цепочки FORWARD. Повторюсь, это первое что пришло в голову, может и не сработает.

Парамет «type unreachable» отвечает за не опознанные пакеты я так полагаю?

Сразу слать отправителю destination unreachable, а не ждать таймаут

man ip

unreachable - these destinations are unreachable. Packets are

discarded and the ICMP message host unreachable is generated.

The local senders get an EHOSTUNREACH error.

router ★★★★★
(13.03.11 09:28:26 MSK)