Стоит вышеуказанная железка для выхода в инет. Настроена стандартно маршрутизатором.
Когда был живой сервак на линуксе - автодобавления маршрутов может и происходило - просто было не заметно. А вот в последний месяц:
Лог железки:
[i]igmp[886]: iptables -D FORWARD -i ppp_0_33_1 -d 239.192.152.143 -j DROP 2>/dev/null
Jan 1 00:00:55 user debug igmp[888]: iptables -t filter -I FORWARD 1 -i ppp_0_33_1 -d 239.192.152.143 -j ACCEPT 2>/dev/null
Jan 1 00:00:57 user debug igmp[890]: iptables -D FORWARD -i ppp_0_33_1 -d 239.255.255.250 -j DROP 2>/dev/null
Jan 1 00:00:57 user debug igmp[892]: iptables -t filter -I FORWARD 1 -i ppp_0_33_1 -d 239.255.255.250 -j ACCEPT 2>/dev/null
Jan 1 00:01:53 user alert kernel: Intrusion -> IN=ppp_0_33_1 OUT= MAC= SRC=93.81.154.205 DST=212.96.100.41 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=30684 DF PROTO=TCP SPT=4676 DPT=3284 WINDOW=24684 RES=0x00 SYN URGP=0
Jan 1 00:01:55 user alert kernel: Intrusion -> IN=ppp_0_33_1 OUT= MAC= SRC=93.81.154.205 DST=212.96.100.41 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=1924 DF PROTO=TCP SPT=4676 DPT=3284 WINDOW=24684 RES=0x00 SYN URGP=0
Jan 1 00:02:01 user alert kernel: Intrusion -> IN=ppp_0_33_1 OUT= MAC= SRC=93.81.154.205 DST=212.96.100.41 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=10213 DF PROTO=TCP SPT=4676 DPT=3284 WINDOW=24684 RES=0x00 SYN URGP=0
Jan 1 00:02:03 user alert kernel: Intrusion -> IN=ppp_0_33_1 OUT= MAC= SRC=93.80.63.205 DST=212.96.100.41 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=1491 DF PROTO=TCP SPT=2443 DPT=3284 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 1 00:02:06 user alert kernel: Intrusion -> IN=ppp_0_33_1 OUT= MAC= SRC=93.80.63.205 DST=212.96.100.41 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=2830 DF PROTO=TCP SPT=2443 DPT=3284 WINDOW=65535 RES=0x00 SYN URGP=0[/i]
Ну и route print из винды
[i]Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 1
77.232.15.98 255.255.255.255 192.168.1.1 192.168.1.2 1
87.110.105.118 255.255.255.255 192.168.1.1 192.168.1.2 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 1
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 1
192.168.99.0 255.255.255.0 192.168.99.1 192.168.99.1 1
192.168.99.1 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.99.255 255.255.255.255 192.168.99.1 192.168.99.1 1
195.38.16.6 255.255.255.255 192.168.1.1 192.168.1.2 1
195.244.5.9 255.255.255.255 192.168.1.1 192.168.1.2 1
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 1
224.0.0.0 240.0.0.0 192.168.99.1 192.168.99.1 1
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
255.255.255.255 255.255.255.255 192.168.99.1 192.168.99.1 1
Основной шлюз: 192.168.1.1[/i]
Где пинать этот бузибокс чтобы он такой гадости не делал.
fullout: BusyBox на DSL-2500U и автодобавление маршрутов
Ды не должно быть там левых маршрутов, у меня с компа вот так
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.110.1.0 * 255.255.255.0 U 0 0 0 wlan0
loopback localhost 255.0.0.0 UG 0 0 0 lo
default 10.110.1.1 0.0.0.0 UG 2004 0 0 wlan0
и больше ничего нет, на модеме надо поглядеть на предмет открытости доступа к менеджменту модема из wan, в каких то прошивках оно было по умолчанию включено, и еще в тех же прошивках была по дурацки сделана настройка nat, обычно ты сам явно указывал при настройке флажками nat и firewall, так вот в той прошивке (релиз не помню) настройка ната и фаера уже была зашита в модеме а при настройке врубался фулкон нат на сколько я помню это прозрачный нат в 2 стороны, собственно к чему я веду, возможно модемом управляешь не только ты 1, так что сбрасывай в заводские настройки его на всяк случай, желательно еще скачать прошивку посвежее и залить на него, и при настройке проконтролируй что бы фулкон нат небыл включен и на аксесс контроле из wan не было ни каких галок, фуф вроде все
Вход в систему
Последние комментарии
9 лет 21 неделя назад
9 лет 40 недель назад
9 лет 50 недель назад
9 лет 50 недель назад
10 лет 40 недель назад
10 лет 40 недель назад
10 лет 40 недель назад
10 лет 41 неделя назад
10 лет 41 неделя назад
10 лет 42 недели назад