Глюки ARP IpTables ???

Автор: dsn Дата: 09.03.2007 13:16 # tcpdump -i eth1 arp and net 192.168.0.0/16 -e -n -vv

13:08:31.840563 00:e0:4c:7d:16:e9 > Broadcast, ethertype ARP (0x0806), length 60: arp who-has 192.168.1.1 tell 192.168.1.24
13:08:31.840601 00:e0:4d:04:09:6e > 00:e0:4c:7d:16:e9, ethertype ARP (0x0806), length 42: arp reply 192.168.1.1 is-at 00:e0:4d:04:09:6e

# ifconfig
eth0 Link encap:Ethernet HWaddr 00:40:63:-DC:18:4F
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5659 errors:0 dropped:0 overruns:0 frame:0
TX packets:7403 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:629329 (614.5 KiB-) TX bytes:2581124 (2.4 MiB-)
Interrupt:10 Base address:0x6000

eth1 Link encap:Ethernet HWaddr 00:E0:4D:04:09:6E
inet addr:10.20.21.240 Bcast:10.20.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:151138 errors:0 dropped:0 overruns:0 frame:0
TX packets:34299 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:34366586 (32.7 MiB-) TX bytes:8355944 (7.9 MiB-)
Interrupt:11 Base address:0x8000

Почему на Eth1:10.20.21.240 появляются ARP ответы от Eth0:192.168.1.1 ???
с DHCP тоже беда, этот глючный клиент, даже сквозь правила файрвола адрес хватает, бывает не с того сервера.

добавил правил
$IPTABLES -A INPUT -p ALL -i $PROV_IFACE -s 192.168.0.0/16 -j DROP
$IPTABLES -A INPUT -p ALL -i $PROV_IFACE -d 192.168.0.0/16 -j DROP

$IPTABLES -A OUTPUT -p ALL -o $PROV_IFACE -s 192.168.0.0/16 -j DROP
$IPTABLES -A OUTPUT -p ALL -o $PROV_IFACE -d 192.168.0.0/16 -j DROP

не помогло.
м.б. этот глюк с работой tcpdump связан ?
Re: глюки ARP IpTables ??? 09.03.2007 16:31dsn кажется нашел ответ
[www.unixfaq.ru]
Re: глюки ARP IpTables ??? 09.03.2007 17:22dsn [www.die.net]
вроде помогло вот это
# arptables -P FORWARD DROP
# arptables -A IN -s 192.168.0.0/16 -i eth1 -j DROP
# arptables -A OUT -d 192.168.0.0/16 -i eth1 -j DROP

тут конечно "излишки", но пока от себя ответов не видел.
RSS-материал