Zahazovane pakety firewallem z lokalni site
Michal Ludvig
michal.ludvig na suse.cz
Čtvrtek Srpen 9 14:20:36 CEST 2001
Ales Novy wrote:
> ze vsech stanic s Win2000 a jedne s NT4 mi komunikace pres firewall
> na proxy funguje, a ze dvou PC s NT4 se na firewallu pakety zahazuji.
> Aug 8 07:30:14 daemon kernel: policyIN=eth2 OUT=
> MAC=ff:ff:ff:ff:ff:ff:00:60:08:3d:87:1f:08:00 SRC=192.168.0.42
> DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=128 ID=46592
> PROTO=UDP SPT=68 DPT=67 LEN=308
Jednak je to broadcast - ten se az na explicitni vyjimky pres router
nepousti. Druhak je to pozadavek na DHCP/bootp server (SPT=68 DPT=67),
ktery by venku stejne nemel co delat. Jelikoz ten stroj uz IP adresu ma
(192.168.0.42), tak si ji mozna chce obnovit.
> Nechapu proc se pakety zahazuji. Nesetkal jste se nekdo s podobnym
> problemem?
Ze se zahazuji prave tyto pakety se nedivte. Otazka je, jestli to
zahazuje i dalsi - s unicast DST a nejakym rozumnym DPT (treba 80).
Michal Ludvig
Další informace o konferenci Linux