Broadcast adresa v ipchains

[Milan Kerslager]

On Wed, 9 Aug 2000, Miroslav Petricek wrote:

> které jsou na stejném segmentu a protože mám v input chainu REJECT na 
> cokoliv co nepřichází na moje adresy, tak mi to docela rychle zaplňuje 
> logy. 
> 
> Zkoušel jsem zadat něco jako
> 
> ipchains -i eth0 -s 0.0.0.0/0 137 -d x.x.x.63/32 137 -p udp -j REJECT
> 
> (tedy bez -l, x.x.x.63 je naše bcast adresa)

Jste si jist, ze zdrojovy port je vzdy 137?

ipchains -i eth0 -d 0/0 137 -p udp -j DENY

nebo:

ipchains -i eth0 -d x.x.x.63/32 -p udp -j DENY
ipchains -i eth0 -d x.x.x.255/32 -p udp -j DENY

PS: kdyz chcete delat "hlucheho", je DENY lepsi. IP datagram nenese
    v sobe masku, takze analyzou datagramu nepoznate, zda se jedna
    o broadcast. To se pozna az po konzultaci s nastavenim lokalniho
    interface. Takze z hlediska ipchains je broadcast datagram, jako kazdy
    jiny.

--
                        Milan Kerslager
                        E-mail: milan.kerslager na spsselib.hiedu.cz
                        WWW:    http://www.spsselib.hiedu.cz/~kerslage/