Hejka Panowie (i Panie).
Mam komputerem z systemem Linuxowym (IpFire), pracującym jako router. Trafiła się dziś sytuacja, gdzie pojawiły się maszyny, które dość mocno obciążają sieć (transfer), przy połączeniu z internetem. Obie pracują w sekcji "red", czyli tak jakby na zewnątrz, poza naszą siecią (w lokalnej ich nie ma), ale wygląda to tak, jakby przesyłały sobie dane, właśnie przez nasz komputer.
Znam ich adresy MAC, ale nie znam IP.
Zablokowałem ich przez Firewall właśnie po MAC. Lecz nadal się komunikują. Mam coś źle ustawione w iptables? Ewentualnie jak można by je jeszcze inaczej zblokować, by nie komunikowały się z routerem w żadną stronę.
Łańcuch INPUTFW wygląda tak:
1 40 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 MAC 009082:DB
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 MAC F46DBA:B4
Gdzieś mi się obiło o oczy, że blokowanie MAC może nie działać, gdy maszyna pracuje w warstwie trzeciej? Jak to sprawdzić? Jeśli tak, to jak zlokalizować ich IP?