ICMP/UDP/ipchains dotaz
Michal Ludvig
mic na logix.cz
Neděle Květen 14 21:05:11 CEST 2000
Zdravim,
pomoci ipchains mam nastavena vsemozna pravidla, z nichz posledni je:
# ipchains -A input -p udp -j DENY -l
tedy zahod a loguj vsechny UDP pakety, se kterymi jsi neudelal nic jineho.
Ted problem: pingat na ten stroj jde (ICMP je povoleno), ale traceroute
ne, nebot ten pouziva UDP pakety. Bohuzel ty pakety jdou pokazde z jineho
portu na vicemene port 33450 a vys (nekdy 33453, nekdy uplne jinak), takze
se zahazuji a v logu mi to vytvari nasledujici zaznamy:
Packet log: input DENY eth0 PROTO=17 195.113.24.196:33980 147.32.65.201:33447 L=38 S=0x00 I=33993 F=0x0000 T=2 (#20)
Packet log: input DENY eth0 PROTO=17 195.113.24.196:33980 147.32.65.201:33448 L=38 S=0x00 I=33994 F=0x0000 T=2 (#20)
Packet log: input DENY eth0 PROTO=17 195.113.24.196:33980 147.32.65.201:33449 L=38 S=0x00 I=33995 F=0x0000 T=2 (#20)
Takze otazka: lze vytvorit takove ipchains pravidlo, aby mi fungoval
traceroute, tyto pakety se mi nelogovaly a zaroven abych nemusel povolit
vsechen UDP provoz?
Diky za napady
Michal Ludvig
Další informace o konferenci Linux