fullout: BusyBox на DSL-2500U и автодобавление маршрутов

2 сообщения / 0 new
Последнее сообщение
Гость
fullout: BusyBox на DSL-2500U и автодобавление маршрутов

Стоит вышеуказанная железка для выхода в инет. Настроена стандартно маршрутизатором.
Когда был живой сервак на линуксе - автодобавления маршрутов может и происходило - просто было не заметно. А вот в последний месяц:
Лог железки:
[i]igmp[886]: iptables -D FORWARD -i ppp_0_33_1 -d 239.192.152.143 -j DROP 2>/dev/null
Jan 1 00:00:55 user debug igmp[888]: iptables -t filter -I FORWARD 1 -i ppp_0_33_1 -d 239.192.152.143 -j ACCEPT 2>/dev/null
Jan 1 00:00:57 user debug igmp[890]: iptables -D FORWARD -i ppp_0_33_1 -d 239.255.255.250 -j DROP 2>/dev/null
Jan 1 00:00:57 user debug igmp[892]: iptables -t filter -I FORWARD 1 -i ppp_0_33_1 -d 239.255.255.250 -j ACCEPT 2>/dev/null
Jan 1 00:01:53 user alert kernel: Intrusion -> IN=ppp_0_33_1 OUT= MAC= SRC=93.81.154.205 DST=212.96.100.41 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=30684 DF PROTO=TCP SPT=4676 DPT=3284 WINDOW=24684 RES=0x00 SYN URGP=0
Jan 1 00:01:55 user alert kernel: Intrusion -> IN=ppp_0_33_1 OUT= MAC= SRC=93.81.154.205 DST=212.96.100.41 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=1924 DF PROTO=TCP SPT=4676 DPT=3284 WINDOW=24684 RES=0x00 SYN URGP=0
Jan 1 00:02:01 user alert kernel: Intrusion -> IN=ppp_0_33_1 OUT= MAC= SRC=93.81.154.205 DST=212.96.100.41 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=10213 DF PROTO=TCP SPT=4676 DPT=3284 WINDOW=24684 RES=0x00 SYN URGP=0
Jan 1 00:02:03 user alert kernel: Intrusion -> IN=ppp_0_33_1 OUT= MAC= SRC=93.80.63.205 DST=212.96.100.41 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=1491 DF PROTO=TCP SPT=2443 DPT=3284 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 00:02:06 user alert kernel: Intrusion -> IN=ppp_0_33_1 OUT= MAC= SRC=93.80.63.205 DST=212.96.100.41 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=2830 DF PROTO=TCP SPT=2443 DPT=3284 WINDOW=65535 RES=0x00 SYN URGP=0[/i]
Ну и route print из винды
[i]Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 1
77.232.15.98 255.255.255.255 192.168.1.1 192.168.1.2 1
87.110.105.118 255.255.255.255 192.168.1.1 192.168.1.2 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 1
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 1
192.168.99.0 255.255.255.0 192.168.99.1 192.168.99.1 1
192.168.99.1 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.99.255 255.255.255.255 192.168.99.1 192.168.99.1 1
195.38.16.6 255.255.255.255 192.168.1.1 192.168.1.2 1
195.244.5.9 255.255.255.255 192.168.1.1 192.168.1.2 1
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 1
224.0.0.0 240.0.0.0 192.168.99.1 192.168.99.1 1
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
255.255.255.255 255.255.255.255 192.168.99.1 192.168.99.1 1
Основной шлюз: 192.168.1.1[/i]
Где пинать этот бузибокс чтобы он такой гадости не делал.

phantom2040 (не проверено)

Ды не должно быть там левых маршрутов, у меня с компа вот так
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.110.1.0 * 255.255.255.0 U 0 0 0 wlan0
loopback localhost 255.0.0.0 UG 0 0 0 lo
default 10.110.1.1 0.0.0.0 UG 2004 0 0 wlan0

и больше ничего нет, на модеме надо поглядеть на предмет открытости доступа к менеджменту модема из wan, в каких то прошивках оно было по умолчанию включено, и еще в тех же прошивках была по дурацки сделана настройка nat, обычно ты сам явно указывал при настройке флажками nat и firewall, так вот в той прошивке (релиз не помню) настройка ната и фаера уже была зашита в модеме а при настройке врубался фулкон нат на сколько я помню это прозрачный нат в 2 стороны, собственно к чему я веду, возможно модемом управляешь не только ты 1, так что сбрасывай в заводские настройки его на всяк случай, желательно еще скачать прошивку посвежее и залить на него, и при настройке проконтролируй что бы фулкон нат небыл включен и на аксесс контроле из wan не было ни каких галок, фуф вроде все

RSS-материал