sslug-teknik team mailing list archive

Thread
Date

Re: problem med iptables og Win9x maskiner

To: sslug-teknik@xxxxxxxx
From: torben fjerdingstad <tfj@xxxxxxxxxxxxxxx>
Date: Tue, 31 Oct 2000 18:39:00 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Peter Gade Jensen skrev:

> "torben fjerdingstad" <tfj@xxxxxxxxxxxxxxx> wrote in message
> news:20001030190710.A12773@xxxxxxxxxxxxxxx...
> > Der er en maskine på nettet der sender multicast. Det bruges f.eks.
> > i mbone. 224.0.0.1 er en multicast adresse.
> >
> > Hvis du ikke vil have det logget, må du lave en regel der fanger
> > det inden det når til den regel der logger.
> 
> Men jeg er altså ikke særligt meget inde i hverken ipchains eller iptables,
> så måske lever jeg bare med det!!

Du kan fange igmp'en og droppe den inden log reglen ved at angive
protokol nummeret, f.eks.

iptables -A INPUT -p 2 -j DROP
 
> > De to mest betydende (eller er der flere?) bytes i mac adressen
> > er en netkort-fabrikant kode, så ved at sammenligne den med de
> > andre mac adresser der optræder på nettet, skulle det være til
> > at afgøre hvilken slags udstyr det kommer fra.
> 
> hvordan finder jeg de andre mac adresser??

På linux kan man se dens arp tabel med `arp -a'.
Så kan man se mac adressen på dem man lige har snakket med.
Hvis man vil se flere, kan man f.eks. lige pinge dem en gang.

På en cisco router siger man `sh arp'. Den viser sandsynligvis
flere da den nok snakker med de fleste på nettet hele tiden.

-- 
torben fjerdingstad        | GNU/linux-2.4.0-test5
tfj@xxxxxxxxxxxxxxx        | linux får den op og stå

Follow ups

Installation af oracle
From: Jesper, 2000-10-31