Я проверил ip route тоже, работает.
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,256718,256795#msg-256795
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
2015-02-19 16:08 GMT+03:00 slyab nginx-fo...@nginx.us:
Я проверил ip route тоже, работает.
У меня всегда посылает два пакета icmp в ответ на каждый соурс адрес
(пробовал менять соурс адреса для пакета для проверки).
--
Vasiliy Tolstov,
e-mail: v.tols...@selfip.ru
jabber: v...@selfip.ru
19 февраля 2015 г., 9:10 пользователь slyab nginx-fo...@nginx.us написал:
Ну да, все верно правила цепочки FORWARD обрабатываются после принятия
решения ядром о дальнейшей маршрутизации. Как делаешь blackhole? Сейчас
проверил:
ip rule add blackhole to 192.168.101.0/24
ip rule
0: from
Vasiliy Tolstov Wrote:
---
2015-02-19 16:08 GMT+03:00 slyab nginx-fo...@nginx.us:
Я проверил ip route тоже, работает.
У меня всегда посылает два пакета icmp в ответ на каждый соурс адрес
(пробовал менять соурс адреса для пакета для
Ну да, все верно правила цепочки FORWARD обрабатываются после принятия
решения ядром о дальнейшей маршрутизации. Как делаешь blackhole? Сейчас
проверил:
ip rule add blackhole to 192.168.101.0/24
ip rule
0: from all lookup local
32765: from all to 192.168.101.0/24 blackhole
32766: from all
правила фаирвола срабатывают раньше, у вас есть REJECT скорее всего.
а до маршрутизации не доходит
18 февраля 2015 г., 10:50 пользователь Vasiliy Tolstov
v.tols...@selfip.ru написал:
17 февраля 2015 г., 19:39 пользователь denis de...@webmaster.spb.ru написал:
С каких пор nginx научился icmp?
18 февраля 2015 г., 9:09 пользователь Илья Шипицин
chipits...@gmail.com написал:
правила фаирвола срабатывают раньше, у вас есть REJECT скорее всего.
а до маршрутизации не доходит
Тогда я бы получал на каждый пакет icmp ответ, я же получаю всего два пакета.
Для данной сети есть в iptables
17 февраля 2015 г., 19:39 пользователь denis de...@webmaster.spb.ru написал:
С каких пор nginx научился icmp? O_O
Поэтому и offtopic
Это задача фаервола. А для правильного отлупа у iptables есть
-A INPUT -j REJECT --reject-with icmp-host-prohibited
и аналоги.
Ну и есть просто -j DROP
Я
Добрый день.
Пока не знаю где можно еще уточнить, поэтому пишу сюда. Имеется сеть
адресов, для который по-умолчанию сделан blackhole роутинг.
Вопрос состоит в том, почему линукс все равно посылает icmp сообщение
в ответ о недоступности адреса из данной сети , причем как-то странно,
в среднем по 2
17.02.2015 16:36, Vasiliy Tolstov пишет:
Добрый день.
Пока не знаю где можно еще уточнить, поэтому пишу сюда. Имеется сеть
адресов, для который по-умолчанию сделан blackhole роутинг.
Вопрос состоит в том, почему линукс все равно посылает icmp сообщение
в ответ о недоступности адреса из данной
10 matches
Mail list logo