Re: iptables dropuje input frontu
|
To |
Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz> |
|
From |
Tomas Pelka <tompelka zavinac atlas bod cz> |
|
Date |
Wed, 14 Dec 2005 23:42:27 +0100 |
|
User-agent |
Debian Thunderbird 1.0.7 (X11/20051017) |
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Jaroslav Aster wrote:
> Ahoj,
>
> Tomas Pelka píše v St 14. 12. 2005 v 22:41 +0100:
>
>
>>INPUT drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:4f:4e:11:fc:12:08:00
>>SRC=147.229.214.237 DST=147.229.215.255 LEN=78 TOS=0x00 PREC=0x00
>
> ^^^^^^^^^^^^^^^
>
>>TTL=128 ID=18769 PROTO=UDP SPT=137 DPT=137 LEN=58
>>
>>Tuto hlasku ale nechapu, jelikoz mam ve skriptu firewallu
>>
>>$IPTABLES -A INPUT -s 147.229.214.131 -d 147.229.215.255 -p UDP --dport
>
> ^^^^^^^^^^^^^^^
>
>>137 -j ACCEPT
>
>
> co na tom vidíte špatně? Pravidlo v iptables ti akceptuje pakety se
> zdrojovou adresou 147.229.214.131 a v logu je zahozen paket se zdrojovou
> adresou 147.229.214.237.
>
Jo tak tohle byla moje chyba, ale problem je zrejme nekde jinde, stale
mi to dropuje input pakety DST=147.229.215.255, PROTO=UDP SPT=138 a 137
DPT=138 a 137, coz je na zdejsi siti broadcast.
jeste sem obevil par paketu DST=255.255.255.255, PROTO=UDP SPT=9999
DPT=9999.
Nemate nejakou radu popripade nejake pravidlo.
Netusil sem ze NetBEUI se jeste pouziva, dopurucili byste povolit ci
zakazat??
Dik za rady.
- --
S pozdravem Tomá? Pelka
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFDoJ/TFf5RZKBzI9QRAo3IAJ4mwCvJ26sdQ13v6tVOEFIsZZjT1ACfRDlJ
fUjWoLmnrcBbpa/ZdGg5CSg=
=ByEj
-----END PGP SIGNATURE-----
Partial thread listing:
- Re: iptables dropuje input frontu, (pokračuje)
ztracena mys vlivem usb
Pavel Prchal