Broadcast adresa v ipchains

[Miroslav Petricek]

Rád bych věděl, jak lze v ipchains explicitně specifikovat broadcast 
adresu v dané síti. Na veřejném rozhraní firewallu se mi množí SMB 
broadcasty od cizích nevychovaných NT serverů (na portech 137 a 138), 
které jsou na stejném segmentu a protože mám v input chainu REJECT na 
cokoliv co nepřichází na moje adresy, tak mi to docela rychle zaplňuje 
logy. 

Zkoušel jsem zadat něco jako

ipchains -i eth0 -s 0.0.0.0/0 137 -d x.x.x.63/32 137 -p udp -j REJECT

(tedy bez -l, x.x.x.63 je naše bcast adresa)

ale v logu se neustále objevují zamítnuté pakety na x.x.x.63. 

Zdá se, že jedinou specifikací, které spolehlivě vyhovuje bcast 
adresa je 0/0.

Navíc některé servery na společné síti mají zřejmě nesprávně nastavenou
masku (máme síť /26 a oni broadcastují na x.x.x.255).

děkuji

-- 
/*    ____________________________________________________
      |   Miroslav Petricek             mpe na stavos.cz    |
      |   Brno, Czech Rep.              ICQ: 56183467    |
      |-- http://www.stavos.cz/mpe/  --------------------|
      | The instructions said: "Windows 2000 or better," |
      |     so I installed Linux.                        |
      |__________________________________________________|    */