Firewall nad iptables DROPUJE veškerý input provoz
tom
tompelka na atlas.cz
Středa Prosinec 14 23:44:06 CET 2005
Petr Šobáň wrote:
> tom napsal(a):
>
>>Dobrý den, potřeboval bych radu nekoho zkuseneho v praci s iptables.
>>Stvoril sem firewall avsak dmesg mi hlasi:
>>
>>INPUT drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:4f:4e:11:fc:12:08:00
>>SRC=147.229.214.237 DST=147.229.215.255 LEN=78 TOS=0x00 PREC=0x00
>>TTL=128 ID=18769 PROTO=UDP SPT=137 DPT=137 LEN=58
>>
>>Tuto hlasku ale nechapu, jelikoz mam ve skriptu firewallu
>>
>>$IPTABLES -A INPUT -s 147.229.214.131 -d 147.229.215.255 -p UDP --dport
>>137 -j ACCEPT
>>
>>Je mi jasne ze mam nekde chybu ale ne a ne na ni kapnout. Poradi mi nekdo?
>>
>>skript firewallu je na adrese http://web.telecom.cz/pele%5Fpele/firewall.txt
>>
>>Debian Etch, kernel 2.6.14 iptables v1.3.3
>>
>>Dik za rady
>>
>
>
>
> Už jsem ti odpověděl SRC=147.229.214.237 <> -s 147.229.214.131
>
Jo tak tohle byla moje chyba, ale problem je zrejme nekde jinde, stale
mi to dropuje input pakety DST=147.229.215.255, PROTO=UDP SPT=138 a 137
DPT=138 a 137, coz je na zdejsi siti broadcast.
jeste sem obevil par paketu DST=255.255.255.255, PROTO=UDP SPT=9999
DPT=9999.
Nemate nejakou radu popripade nejake pravidlo.
Netusil sem ze NetBEUI se jeste pouziva, dopurucili byste povolit ci
zakazat??
Dik za rady.
--
S pozdravem Tomá� Pelka
Další informace o konferenci Linux