Filtriranje IGMP v syslogu na dd-wrt?
- Anubis
- Legenda
- Prispevkov: 1316
- Pridružen: 19. Mar 2006 ob 16:05
- T-2: Že imam
- Paket: 100/10
- Kraj: Zokiville
Filtriranje IGMP v syslogu na dd-wrt?
Je mozno na kaksen nacin filtrirati IGMP paketke (ali vsaj njihovo belezenje) iz 10.1.1.11 na 224.0.0.1 na routerju z DD-WRT? Trenutno imam nastavljeno, da router preko SNMP posilja loge na laptop v WallWatcher, teh IGMPjev je pa en kup (vsako minuto en) in malo pokvarijo celoten "razgled" (in statistiko) na loge.
Re: Filtriranje IGMP v syslogu na dd-wrt?
iptables -I FORWARD -s 10.1.1.11 -d 224.0.0.1 -p igmp -j DROP
To daj v "firewall scripts" oz. nekaj podobnega v web vmesniku.
To daj v "firewall scripts" oz. nekaj podobnega v web vmesniku.
- Anubis
- Legenda
- Prispevkov: 1316
- Pridružen: 19. Mar 2006 ob 16:05
- T-2: Že imam
- Paket: 100/10
- Kraj: Zokiville
Re: Filtriranje IGMP v syslogu na dd-wrt?
V Administration / Commands / Startup?
Probal sem direktno natipkati v SSH terminalu, pa ni spremembe. Ce prav razumem sintakso, to zgolj naredi, da se ti igmp paketi droppajo - to pa se tako ze po defaultu pocne. Logira se vseeno.
Probal sem direktno natipkati v SSH terminalu, pa ni spremembe. Ce prav razumem sintakso, to zgolj naredi, da se ti igmp paketi droppajo - to pa se tako ze po defaultu pocne. Logira se vseeno.
- Anubis
- Legenda
- Prispevkov: 1316
- Pridružen: 19. Mar 2006 ob 16:05
- T-2: Že imam
- Paket: 100/10
- Kraj: Zokiville
Re: Filtriranje IGMP v syslogu na dd-wrt?
Takole izgleda zadeva v WallWatcherju, ki sprejema loge od routerja - kup IGMP plevela (pa sploh nimam TV). Zal ta nima nobene opcije, da bi IGMP vnose filtriral oz. ignoriral.
-
- Legenda
- Prispevkov: 1286
- Pridružen: 17. Sep 2006 ob 12:58
- T-2: Že imam
- Paket: Oranžni Diamant HBO na FTTH
- Kraj: Ljubljana
Re: Filtriranje IGMP v syslogu na dd-wrt?
Ne se sekirat zaradi tega. En odvečen paket na minuto boš pa že preživel.
Sicer pa, router beleži te pakete ravno zato, ker jih aktivno DROPaš. Če jih ne boš filtriral, jih tudi v logu ne bo. Spusti jih skozi, nobene škode ne bo:
iptables -I INPUT -i eth1 -d 224.0.0.1/24 -p igmp -j ACCEPT
Sicer pa, router beleži te pakete ravno zato, ker jih aktivno DROPaš. Če jih ne boš filtriral, jih tudi v logu ne bo. Spusti jih skozi, nobene škode ne bo:
iptables -I INPUT -i eth1 -d 224.0.0.1/24 -p igmp -j ACCEPT