contexte : quelques machines GNU/Linux et une LiveBox autour d'un
switch 10/100. Arpwtach tourne sur une machine
Hier un message très inhabituel :
From: arpwatch@pollux.frmug.org (Arpwatch pollux)
To: root@pollux.frmug.org
Subject: new station (APoitiers-256-1-108-60.w90-16.abo.wanadoo.fr) eth0
Date: Fri, 9 Nov 2007 00:57:04 +0100 (CET)
hostname: APoitiers-256-1-108-60.w90-16.abo.wanadoo.fr
ip address: 90.16.243.60
interface: eth0
ethernet address: 0:16:ae:19:f9:d2
ethernet vendor: <unknown>
timestamp: Friday, November 9, 2007 0:57:02 +0100
Habituellement ArpWatch ne memontre que les nouveaux hosts du
réseau local en 192.168.1.0 et jamais des adresses publiques.
Suivre le weak model, c'est accepter les paquets destinés à l'une des IPs de la machine, quelle que soit l'interface par laquelles ces paquets arrivent (à l'exception des paquets avec 127.0.0.* comme adresse source ou destination).
Sous les systèmes linux et BSD, c'est le comportement par défaut. Il faut d'ailleurs à l'occasion que je trouve comment le désactiver autrement qu'avec Netfilter (dans les proc ?) parce que j'ai des trucs sur mon serveur qui ne me plaisent pas.
Oui, dans les sysctls en ce qui concerne Linux. Voir du côté des /proc/sys/net/ipv4/conf/*/arp_*. Cf. networking/ip-sysctl.txt dans la doc des sources du noyau.
impec' avec /proc/sys/net/ipv4/conf/*/arp_filter
Tant mieux si c'est ce que tu cherchais. En relisant, j'ai eu peur d'avoir mal compris ce que tu voulais exactement. Ces paramètres n'influent que sur la gestion d'ARP, pas sur l'acceptation ou non des paquets IP reçus sur une interface et destinés à l'adresse IP d'un autre interface. Je ne connais pas de paramètre qui agisse là-dessus.
Suivre le weak model, c'est accepter les paquets destinés à l'une des
IPs de la machine, quelle que soit l'interface par laquelles ces
paquets arrivent (à l'exception des paquets avec 127.0.0.* comme
adresse source ou destination).
Sous les systèmes linux et BSD, c'est le comportement par défaut. Il
faut d'ailleurs à l'occasion que je trouve comment le désactiver
autrement qu'avec Netfilter (dans les proc ?) parce que j'ai des
trucs sur mon serveur qui ne me plaisent pas.
Oui, dans les sysctls en ce qui concerne Linux. Voir du côté des
/proc/sys/net/ipv4/conf/*/arp_*. Cf. networking/ip-sysctl.txt dans la
doc des sources du noyau.
impec' avec /proc/sys/net/ipv4/conf/*/arp_filter
Tant mieux si c'est ce que tu cherchais. En relisant, j'ai eu peur
d'avoir mal compris ce que tu voulais exactement. Ces paramètres
n'influent que sur la gestion d'ARP, pas sur l'acceptation ou non des
paquets IP reçus sur une interface et destinés à l'adresse IP d'un autre
interface. Je ne connais pas de paramètre qui agisse là-dessus.
Suivre le weak model, c'est accepter les paquets destinés à l'une des IPs de la machine, quelle que soit l'interface par laquelles ces paquets arrivent (à l'exception des paquets avec 127.0.0.* comme adresse source ou destination).
Sous les systèmes linux et BSD, c'est le comportement par défaut. Il faut d'ailleurs à l'occasion que je trouve comment le désactiver autrement qu'avec Netfilter (dans les proc ?) parce que j'ai des trucs sur mon serveur qui ne me plaisent pas.
Oui, dans les sysctls en ce qui concerne Linux. Voir du côté des /proc/sys/net/ipv4/conf/*/arp_*. Cf. networking/ip-sysctl.txt dans la doc des sources du noyau.
impec' avec /proc/sys/net/ipv4/conf/*/arp_filter
Tant mieux si c'est ce que tu cherchais. En relisant, j'ai eu peur d'avoir mal compris ce que tu voulais exactement. Ces paramètres n'influent que sur la gestion d'ARP, pas sur l'acceptation ou non des paquets IP reçus sur une interface et destinés à l'adresse IP d'un autre interface. Je ne connais pas de paramètre qui agisse là-dessus.
jacques
Le Fri, 09 Nov 2007 15:38:24 +0100,
[...] (En même temps c'est tellement trivial à faire que je me demande pourquoi autant de routeurs et box n'en sont pas capables.)
Sans faire de pub pour cette Box là, je dois dire que l'interface est simple et convivial pour peu que l'on sache ce que l'on veut faire ;)
Jacques
Le Fri, 09 Nov 2007 15:38:24 +0100,
[...] (En même temps c'est
tellement trivial à faire que je me demande pourquoi autant de
routeurs et box n'en sont pas capables.)
Sans faire de pub pour cette Box là,
je dois dire que l'interface est simple et convivial
pour peu que l'on sache ce que l'on veut faire ;)
[...] (En même temps c'est tellement trivial à faire que je me demande pourquoi autant de routeurs et box n'en sont pas capables.)
Sans faire de pub pour cette Box là, je dois dire que l'interface est simple et convivial pour peu que l'on sache ce que l'on veut faire ;)
Jacques
newsreader
Suivre le weak model, c'est accepter les paquets destinés à l'une des IPs de la machine, quelle que soit l'interface par laquelles ces paquets arrivent (à l'exception des paquets avec 127.0.0.* comme adresse source ou destination).
Sous les systèmes linux et BSD, c'est le comportement par défaut. Il faut d'ailleurs à l'occasion que je trouve comment le désactiver autrement qu'avec Netfilter (dans les proc ?) parce que j'ai des trucs sur mon serveur qui ne me plaisent pas.
Oui, dans les sysctls en ce qui concerne Linux. Voir du côté des /proc/sys/net/ipv4/conf/*/arp_*. Cf. networking/ip-sysctl.txt dans la doc des sources du noyau.
impec' avec /proc/sys/net/ipv4/conf/*/arp_filter
Tant mieux si c'est ce que tu cherchais. En relisant, j'ai eu peur d'avoir mal compris ce que tu voulais exactement. Ces paramètres n'influent que sur la gestion d'ARP, pas sur l'acceptation ou non des paquets IP reçus sur une interface et destinés à l'adresse IP d'un autre interface. Je ne connais pas de paramètre qui agisse là-dessus.
C'est déjà pas mal, ça évite les trucs que j'aime pas. Quand à empêcher le weak model, pour l'instant c'est avec Netfilter....
Lolotte
-- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Suivre le weak model, c'est accepter les paquets destinés à l'une des
IPs de la machine, quelle que soit l'interface par laquelles ces
paquets arrivent (à l'exception des paquets avec 127.0.0.* comme
adresse source ou destination).
Sous les systèmes linux et BSD, c'est le comportement par défaut. Il
faut d'ailleurs à l'occasion que je trouve comment le désactiver
autrement qu'avec Netfilter (dans les proc ?) parce que j'ai des
trucs sur mon serveur qui ne me plaisent pas.
Oui, dans les sysctls en ce qui concerne Linux. Voir du côté des
/proc/sys/net/ipv4/conf/*/arp_*. Cf. networking/ip-sysctl.txt dans la
doc des sources du noyau.
impec' avec /proc/sys/net/ipv4/conf/*/arp_filter
Tant mieux si c'est ce que tu cherchais. En relisant, j'ai eu peur
d'avoir mal compris ce que tu voulais exactement. Ces paramètres
n'influent que sur la gestion d'ARP, pas sur l'acceptation ou non des
paquets IP reçus sur une interface et destinés à l'adresse IP d'un autre
interface. Je ne connais pas de paramètre qui agisse là-dessus.
C'est déjà pas mal, ça évite les trucs que j'aime pas. Quand à empêcher le
weak model, pour l'instant c'est avec Netfilter....
Lolotte
--
(enlever pasdespam pour répondre)
http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups,
recherche whois, les codes postaux, des jeux et plein d'autres bêtises...
Suivre le weak model, c'est accepter les paquets destinés à l'une des IPs de la machine, quelle que soit l'interface par laquelles ces paquets arrivent (à l'exception des paquets avec 127.0.0.* comme adresse source ou destination).
Sous les systèmes linux et BSD, c'est le comportement par défaut. Il faut d'ailleurs à l'occasion que je trouve comment le désactiver autrement qu'avec Netfilter (dans les proc ?) parce que j'ai des trucs sur mon serveur qui ne me plaisent pas.
Oui, dans les sysctls en ce qui concerne Linux. Voir du côté des /proc/sys/net/ipv4/conf/*/arp_*. Cf. networking/ip-sysctl.txt dans la doc des sources du noyau.
impec' avec /proc/sys/net/ipv4/conf/*/arp_filter
Tant mieux si c'est ce que tu cherchais. En relisant, j'ai eu peur d'avoir mal compris ce que tu voulais exactement. Ces paramètres n'influent que sur la gestion d'ARP, pas sur l'acceptation ou non des paquets IP reçus sur une interface et destinés à l'adresse IP d'un autre interface. Je ne connais pas de paramètre qui agisse là-dessus.
C'est déjà pas mal, ça évite les trucs que j'aime pas. Quand à empêcher le weak model, pour l'instant c'est avec Netfilter....
Lolotte
-- (enlever pasdespam pour répondre) http://www.dansmongrenier.com/ : les pages du manuel, les newsgroups, recherche whois, les codes postaux, des jeux et plein d'autres bêtises...