Firewall nad iptables DROPUJE veškerý input provoz

Čtvrtek Prosinec 15 01:24:13 CET 2005

tom napsal(a):
> Petr Šobáň wrote:
> 
>>tom napsal(a):
>>
>>
>>>Dobrý den, potřeboval bych radu nekoho zkuseneho v praci s iptables.
>>>Stvoril sem firewall avsak dmesg mi hlasi:
>>>
>>>INPUT drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:4f:4e:11:fc:12:08:00
>>>SRC=147.229.214.237 DST=147.229.215.255 LEN=78 TOS=0x00 PREC=0x00
>>>TTL=128 ID=18769 PROTO=UDP SPT=137 DPT=137 LEN=58
>>>
>>>Tuto hlasku ale nechapu, jelikoz mam ve skriptu firewallu
>>>
>>>$IPTABLES -A INPUT -s 147.229.214.131 -d 147.229.215.255 -p UDP --dport
>>>137 -j ACCEPT
>>>
>>>Je mi jasne ze mam nekde chybu ale ne a ne na ni kapnout. Poradi mi nekdo?
>>>
>>>skript firewallu je na adrese http://web.telecom.cz/pele%5Fpele/firewall.txt
>>>
>>>Debian Etch, kernel 2.6.14 iptables v1.3.3
>>>
>>>Dik za rady
>>>
>>
>>
>>
>>Už jsem ti odpověděl SRC=147.229.214.237 <> -s 147.229.214.131
>>
> 
> 
> 
> Jo tak tohle byla moje chyba, ale problem je zrejme nekde jinde, stale
> mi to dropuje input pakety  DST=147.229.215.255, PROTO=UDP SPT=138 a 137
> DPT=138 a 137, coz je na zdejsi siti broadcast.
> jeste sem obevil par paketu  DST=255.255.255.255, PROTO=UDP SPT=9999
> DPT=9999.
> 
> Nemate nejakou radu popripade nejake pravidlo.
> Netusil sem ze NetBEUI se jeste pouziva, dopurucili byste povolit ci
> zakazat??
> Dik za rady.
> 

No a proč to potřebujete na linuxu povolovat ?
Zakázat 137,138,139,445. Nebo na tom serveru máš sambu ?

-- 

/----------------------------------------\
|            Petr Šobáň                  |
|            Olomouc                     |
|----------------------------------------|
|    ICQ    179223500                    |
\----------------------------------------/

Hypotézy jsou ukolébavky, kterými profesor uspává své žáky.
		-- Johann Wolfgang von Goethe