надоедливый multicust
emark 7 июня, 2012 - 10:33
Поставил на сервере CentOS 6.2, теперь он трындит в сеть вот такими пакетами:
IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:65:28:d5:45:89:55:00 SRC=0.0.0.0 DST=224.0.0.1 LEN=32 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
Мусорит в логи на моей Gentoo. Как бы решить этот вопрос в корне... т.е. на CentOS, чтобы она не спамила.
Ни каких специальных настроек multicust я там не делал.
»
- Для комментирования войдите или зарегистрируйтесь
(*)
Может тут? https://www.google.com/search?q=site:www.centos.org/modules/newbb+multicast
Спасибо, гляну...
Спасибо, гляну...
.
Если multicast не нужен, его проще вообще отключить на сервере, который "мусорит". Если нужен, то тогда эти пакеты и есть одно из док-в того, что multicast работает.
Дык я про это и спрашиваю.
Дык я про это и спрашиваю. Где? На сетевухах сервера? В ядре? Может это какая-то прога хулиганит?
Дело в том, что ни на gentoo, ни на Suse даже при настроенном multicast (у меня на двух сюзях крутился кластер, а там corosync через multicast общается) такого безобразия не было :(
Цитата: На сетевухах
Да. Попробуй для начала
ifconfig eth0 -multicast. Но это кардинальный вариант...Нейтральность - высшее достижение сознания!
Примерный фильтр для iptables
Попробуй как то так.
iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP
iptables -A INPUT -m pkttype --pkt-type multicast -j DROP
iptables -A INPUT -m pkttype --pkt-type unicast -j DROP
Я таким образом на шлюзе онлайн трансляции типа IpTV блочу.
Это правда на вход только. На выход -A(I) OUTPUT -i ethX бла бла бла.
Правильно заданный вопрос - половина ответа!
Логики и довода — недостаточно. Надо еще зачморить тех, кто думает не так как мы. (South Park)