VIVAT » 21 лютого 2012, 14:05
1.На вашем сайте помощи (help.dnet) появился мануал по настройке интернет в системе LINUX UBUNTU, в нем подключение происходит через утилиту pppoeconf, а метод подключения через NENWORK MANADGER не указан вообще.
Как я понял можно использовать для подключения как pppoeconf так NETWORK MANADGER - это одинаково правельные методы подключения?
2.Протокол IPv6 отключил, но непонятный трафик через локалку продолжает бегать в том же духе. Потому используя утилиту tcpdump посмотрел, что за трафик на моем eth0 без подключения DSL, вот лог за 1 минуту:
tcpdump: WARNING: eth0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
14:37:03.441778 IP 169.162.25.10.mdns > 224.0.0.251.mdns: 0 [2q] A (QM)? retracker.local. AAAA (QM)? retracker.local. (39)
14:37:03.578447 ARP, Request who-has 172.16.72.78 tell 172.16.72.254, length 46
14:37:03.952591 ARP, Request who-has 172.16.72.3 tell 172.16.72.254, length 46
14:37:04.131386 IP6 fe80::b47e:e5de:2574:166f.546 > ff02::1:2.547: dhcp6 solicit
14:37:04.236555 ARP, Request who-has 172.16.89.35 tell 172.16.89.254, length 46
14:37:04.316535 ARP, Request who-has 172.16.72.33 tell 172.16.72.254, length 46
14:37:04.320533 ARP, Request who-has 172.16.72.54 tell 172.16.72.254, length 46
14:37:04.440762 IP 169.162.25.10.mdns > 224.0.0.251.mdns: 0 [2q] A (QM)? retracker.local. AAAA (QM)? retracker.local. (39)
14:37:04.581252 ARP, Request who-has 172.16.72.78 tell 172.16.72.254, length 46
14:37:04.723212 STP 802.1s, Rapid STP, CIST Flags [Learn, Forward, Agreement]
14:37:04.954352 ARP, Request who-has 172.16.72.3 tell 172.16.72.254, length 46
14:37:05.237996 ARP, Request who-has 172.16.89.35 tell 172.16.89.254, length 46
14:37:05.317973 ARP, Request who-has 172.16.72.33 tell 172.16.72.254, length 46
14:37:05.322345 ARP, Request who-has 172.16.72.54 tell 172.16.72.254, length 46
14:37:05.453831 IP 169.162.25.10.mdns > 224.0.0.251.mdns: 0 [2q] A (QM)? retracker.local. AAAA (QM)? retracker.local. (39)
14:37:05.581515 IP 169.162.25.179.1067 > 239.192.152.143.6771: UDP, length 119
14:37:05.581572 IP 169.162.25.179.6771 > 239.192.152.143.6771: UDP, length 119
14:37:05.582063 ARP, Request who-has 172.16.72.78 tell 172.16.72.254, length 46
14:37:05.706107 00:03:0f:15:b0:b7 (oui Unknown) > 00:03:0f:00:00:07 (oui Unknown), ethertype Unknown (0xdc09), length 60:
0x0000: 0000 0000 0040 0100 0005 0000 0001 0000 .....@..........
0x0010: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0020: 0000 0000 0000 0000 0000 0000 0000 ..............
14:37:05.832469 IP 169.162.25.179.1067 > 239.192.152.143.6771: UDP, length 119
14:37:05.832526 IP 169.162.25.179.6771 > 239.192.152.143.6771: UDP, length 119
14:37:05.956166 ARP, Request who-has 172.16.72.3 tell 172.16.72.254, length 46
14:37:06.131392 IP6 fe80::b47e:e5de:2574:166f.546 > ff02::1:2.547: dhcp6 solicit
14:37:06.140146 IP 192.168.1.100.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:15:58:ad:90:68 (oui Unknown), length 300
14:37:06.332584 IP 169.162.25.179.1067 > 239.192.152.143.6771: UDP, length 119
14:37:06.332628 IP 169.162.25.179.6771 > 239.192.152.143.6771: UDP, length 119
14:37:06.349158 IP6 fe80::f177:b9ff:7fe6:722f > ff02::1:fffc:c37f: ICMP6, neighbor solicitation, who has fe80::21d:4fff:fefc:c37f, length 32
14:37:06.818155 STP 802.1s, Rapid STP, CIST Flags [Learn, Forward, Agreement]
14:37:06.972582 IP6 fe80::f177:b9ff:7fe6:722f > ff02::1:fffc:c37f: ICMP6, neighbor solicitation, who has fe80::21d:4fff:fefc:c37f, length 32
14:37:07.082676 IP 169.162.25.179.1067 > 239.192.152.143.6771: UDP, length 119
14:37:07.082716 IP 169.162.25.179.6771 > 239.192.152.143.6771: UDP, length 119
14:37:13.586778 ARP, Request who-has 172.16.72.78 tell 172.16.72.254, length 46
14:37:23.580289 IP 169.162.25.179.1067 > 239.192.152.143.6771: UDP, length 119
14:37:28.473597 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:1f:16:c8:9c:7d (oui Unknown), length 302
14:37:28.475336 IP 192.168.1.2.bootps > 255.255.255.255.bootpc: BOOTP/DHCP, Reply, length 548
14:37:38.497708 ARP, Request who-has 172.16.72.3 tell 172.16.72.254, length 46
14:37:43.498755 ARP, Request who-has 172.16.89.8 tell 172.16.89.254, length 46
14:37:48.617723 ARP, Request who-has 172.16.72.1 tell 172.16.72.254, length 46
14:37:48.692696 ARP, Request who-has 172.16.72.13 tell 172.16.72.254, length 46
14:37:48.958083 ARP, Request who-has 172.16.72.3 tell 172.16.72.254, length 46
14:37:49.167624 ARP, Request who-has 172.16.72.78 tell 172.16.72.254, length 46
14:37:49.295699 ARP, Request who-has 172.16.72.33 tell 172.16.72.254, length 46
14:37:49.620533 ARP, Request who-has 172.16.72.1 tell 172.16.72.254, length 46
14:37:49.694742 ARP, Request who-has 172.16.72.13 tell 172.16.72.254, length 46
14:37:49.959732 ARP, Request who-has 172.16.72.3 tell 172.16.72.254, length 46
14:37:50.240483 STP 802.1s, Rapid STP, CIST Flags [Learn, Forward, Agreement]
14:37:58.523944 STP 802.1s, Rapid STP, CIST Flags [Learn, Forward, Agreement]
14:37:58.603932 ARP, Request who-has 172.16.72.37 tell 172.16.72.254, length 46
14:37:58.689990 ARP, Request who-has 172.16.72.13 tell 172.16.72.254, length 46
14:37:58.957931 ARP, Request who-has 172.16.89.8 tell 172.16.89.254, length 46
14:37:58.960365 IP 169.162.25.10.mdns > 224.0.0.251.mdns: 0 [2q] A (QM)? retracker.local. AAAA (QM)? retracker.local. (39)
14:37:58.967920 ARP, Request who-has 172.16.72.3 tell 172.16.72.254, length 46
14:37:59.285122 ARP, Request who-has 172.16.72.33 tell 172.16.72.254, length 46
14:37:59.324317 IP6 fe80::d017:fdf6:b302:d179.54675 > ff02::1:3.hostmon: UDP, length 22
Порылся в интернете нашел на одном форуме похожую ситуацию, там что-то типа того, что внутри локальные машины отсылают внутри сети какие-то запросы, объявляют себя, если интересно могу дать ссылку.Такой трафик это норма или можно от него закрыться?
Короче, мне надо закрыть мою машину от всяких там вирусов и атак внутри локальной сети, как я понял с интернет машина полностью закрыта так как закрыты все порты на вход пакетов? Внутри сети как я понял открыты те порты, что непосредственно открыты на моем комп. Вопрос очень простой какие порты должны быть обязательно открыты, чтобы был интернет? Идеальный вариант чтобы ваши спецы скинули скрипт настройки встроенного фаервола iptables.
Локальная сеть мне нужна только для просмотра статистики, форума. Торрентами я не пользуюсь.