Можно ли отключить tx или rx в сетевой карте? Я настраиваю машину для мониторинга сети, и я хотел бы быть уверен, что эта машина не внесет никаких пакетов в сеть.
Один из подходов - использовать какую-то функцию netfilter, чтобы заблокировать все исходящие пакеты с этого интерфейса. Но это добавит дополнительной работы серверу, так как ему потребуется фильтровать все пакеты, которые могут покинуть интерфейс.
Самый простой способ сделать это - использовать специальный кабель без подключенного контакта TX. Кабели изготовить несложно, просто нужно соблюдать правильный цветовой рисунок. Вам также необходимо убедиться, что вы вставили в компьютер разъем для отключения передачи, а не переключатель, но это легко исправить, если вы ошиблись. :)
Если вы используете Linux, вы можете использовать iptable для блокировки всего трафика:
iptable -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP
Я настраиваю машину для мониторинга сети, и я хотел бы быть уверен, что эта машина не внесет никаких пакетов в сеть.
Эта часть не имеет особого смысла.
И как тогда вы планируете использовать саму систему? Даже системе сетевого мониторинга потребуется доступ для отправки трафика. Уведомления по электронной почте, SMS-уведомления, исходящие ping-тесты и т. Д. Он не может работать эффективно, если все, что он делает, это получает.
[Вопрос немного устарел, но я думаю, что ни один из ответов не дал полного ответа.]
Предположения
Сценарий описан Джоном: система перехвата сети с:
Интерфейс управления - eth0, а интерфейс сниффинга - eth1.
Подходить
Команды
Для iptables под Linux:
iptables --insert OUTPUT 1 --out-interface eth1 --jump DROP
iptables --flush FORWARD
iptables --append FORWARD --jump DROP
iptables --policy FORWARD DROP
Эта первая строка вставляет правило в Начало таблицы правил вывода и не должны влиять на другой трафик.
YMMV, потому что я не тестировал ;-).
--klodefactor