Re: iptables dropuje input frontu
|
To |
Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz> |
|
From |
Jaroslav Aster <orm zavinac humlak bod cz> |
|
Date |
Thu, 15 Dec 2005 00:00:23 +0100 |
Ahoj,
Tomas Pelka píše v St 14. 12. 2005 v 23:42 +0100:
> Jo tak tohle byla moje chyba, ale problem je zrejme nekde jinde, stale
> mi to dropuje input pakety DST=147.229.215.255, PROTO=UDP SPT=138 a
> 137
> DPT=138 a 137, coz je na zdejsi siti broadcast.
> jeste sem obevil par paketu DST=255.255.255.255, PROTO=UDP SPT=9999
> DPT=9999.
tvůj firewall script jsem proběhl rychle, takže jsem možná něco
přehlédl, ale jediné pravidlo, které se vztahuje k cílové adrese
147.229.215.255 je
$IPTABLES -A INPUT -s 147.229.214.131 -d 147.229.215.255 -p UDP --dport
137 -j ACCEPT
, tj. akceptuj pakety se zdrojovou adresou 147.229.214.131 a cílovou
147.229.215.255. Ostatní pakety s cílovou adresou 147.229.214.131 dojdou
až na konec INPUT chainu, kde se zahodí, protože je defaultní akce
nastavena na DROP.
--
Jaroslav Aster <orm zavinac humlak bod cz>
Partial thread listing:
- Re: iptables dropuje input frontu, (pokračuje)
ztracena mys vlivem usb
Pavel Prchal