dima4p 0 Posted November 5, 2005 Report Share Posted November 5, 2005 У меня прямой IP, но физически в этой же сетке живет 10.0.0.0/8. При этом на каждый приходящий arp запрос вида arp who-has 10.35.237.48 tell 10.35.59.207 мой компьютер почему-то отправляет запрос на nameserver вида 48996+ PTR? 48.237.35.10.in-addr.arpa. (43) на что получает естественный ответ 48996 NXDomain* 0/1/0 (120) Вопрос такой, чем это вызвано и как это прекратить? Все пакеты оттуда блокированы в iptables: 540 180K DROP all -- any any 10.0.0.0/8 anywhere # netstat -tupan Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:37 0.0.0.0:* LISTEN 4433/inetd tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN 5188/X tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 4433/inetd tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN 9877/cupsd tcp 0 0 :::6000 :::* LISTEN 5188/X tcp 0 0 :::22 :::* LISTEN 4436/sshd udp 0 0 0.0.0.0:512 0.0.0.0:* 4433/inetd udp 0 0 0.0.0.0:37 0.0.0.0:* 4433/inetd udp 0 0 0.0.0.0:631 0.0.0.0:* 9877/cupsd udp 0 0 192.168.81.1:123 0.0.0.0:* 9906/ntpd udp 0 0 82.138.13.99:123 0.0.0.0:* 9906/ntpd udp 0 0 192.168.87.1:123 0.0.0.0:* 9906/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 9906/ntpd udp 0 0 0.0.0.0:123 0.0.0.0:* 9906/ntpd udp 0 0 :::123 :::* 9906/ntpd # fuser -vn udp <port> here: <port> # fuser -vn tcp <port> here: <port> N.B. <port> беру из tcpdump, так как он со временем меняется. Quote Link to post Share on other sites
dima4p 0 Posted November 6, 2005 Author Report Share Posted November 6, 2005 Всем спасибо, я нашел. Это был tcpdump, что запрашивал named Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.