|
Маршрутизация в LINUX
Доброе время суток. Раскажите ЧАЙНИКУ ка можно убить маршрут. Так ка испитиваю подозрение на взлом судите сами:
[root@nancy ~]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 195.184.211.xx * 255.255.255.252 U 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth1 169.254.0.0 * 255.255.0.0 U 0 0 0 eth1 default nancy-gwwx.donbas 0.0.0.0 UG 0 0 0 eth0 Eth0 ето локалка. |
Цитата:
|
Цитата:
Делаю так: # route del 169.254.0.0 SIOCDELRT: Нет такого процесса И кстати опечатка eth0 ето инет. |
route del -net 169.254.0.0/16
У тебя же маршрут для сети задан, так и удалять нужно его же. Маску указывать надо. |
если не сложно дай те ссылочку на доку по route. Ато пора в етой биде разбираться:)
|
|
Я не силен пока м маршрутизации:( но сегодня вот этот маршрут появился заново 169.254.0.0 * 255.255.0.0 U 0 0 0 eth1 как быть? Что ето значит? Я идинственный кто имеет доступ.
|
BuuG
1 Давайте подробно - что за дистрибутив 2 Всё остальное в зависимости от первого |
Дистрибутив Linux FedoreCore 5, Ядро 2.6.16, используется в качестве шлюза между инетом и локалкой, стоит apache2+php+perl+mysql. Пробывал ставить stargazer (billing) не получилось пока отказался. Вот ивсе принципи.
|
Какой пакет стоит по хранению настроек сети (netscriptы, etcnet или что-то другое) ?
rpm -qa | grep net |
Вот что дало
netpbm-10.31-4 net-tools-1.60-62.1 gnome-netstatus-2.12.0-3.2.1 gnome-applet-netspeed-0.13-5.fc5 netpbm-progs-10.31-4 netconfig-0.8.24-1.2.2 telnet-0.17-35.2.1 gnome-nettool-2.13.90-2 system-config-network-tui-1.3.30-2.1 system-config-network-1.3.30-2.1 netdump-0.7.14-1.2.1 |
Смотрите в /etc/sysconfig/nework и /etc/sysconfig/neworkc/scripts/eth0
Или через netconfig и system-config-network |
Я глянул и ненашол ничего подозрительного??:) Но он опять появился, может заново настроить Route? А етот маршрут должен быть обязательно? default nancy-gwqqw.donbas 0.0.0.0 UG 0 0 0 eth0
|
Там ненужных настроек нет ?
Можно и заново настроить. Я не знаю что у вас за странный default route c какового-то nancy-gwwx.donbas на вашу локальную сеть. |
U3venute 4to propal otdbIxat` e3dul. В идеале должно-бы 2 маршрута из локалки и в неё?
|
1 маршрут - из локалки, а в неё зачем ? Что-бы хакеры залезали ?
|
я имел в виду
195.184.211.xx * 255.255.255.252 U 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth1 192.168.0.0 * 255.255.255.0 U 0 0 0 eth1 - без него инета в локалке нет |
195.184.211.xx * 255.255.255.252 U 0 0 0 eth0 - к адресам 195.184.211.xx обращаться через первую сетевую карту (локалка ?)
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1 - к адресам 192.168.0.0 обращаться через вторую сетевую карту (интернет ?) 169.254.0.0 * 255.255.0.0 U 0 0 0 eth1 - к адресам 169.254.0.0 обращаться через вторую сетевую карту (интернет ?) default nancy-gwwx.donbas 0.0.0.0 UG 0 0 0 eth0 ко всем другим адресам обращаться через первую сетевую карту (локалка ?) через nancy-gwwx.donbas |
Пров дал следующие:
eth0 - inet ИП 195.184.211.хх МАСКА 255.255.255.252 Шлюз 195.184.211.73 eth1 - lan Есть локалка с адресами 192.168.0.0/24 Надо сделать так чтоб из локалки ходили в инет и инет проходил в локалку. Эети маршруты как я понимаю ненадо вобще 169.254.0.0 * 255.255.0.0 U 0 0 0 eth1 - в локалке таких адресов нет default nancy-gwwx.donbas 0.0.0.0 UG 0 0 0 eth0 - незнаю вобще чтоето |
Цитата:
На этот маршрут можно не обращать внимание или -Просто отключите службу....(зависит от дистра) Цитата:
|
Цитата:
OGPOMNOE CPACUBO 3A POMOW` p.s. Tpanslut u3 3a togo 4to linux perectaavul u ewe kirilucy ne poctavul. |
| Время: 08:10. |
Время: 08:10.
© OSzone.net 2001-