Re: iptables dropuje input frontu
|
To |
Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz> |
|
From |
Tomas Pelka <tompelka zavinac atlas bod cz> |
|
Date |
Thu, 15 Dec 2005 00:14:21 +0100 |
|
User-agent |
Debian Thunderbird 1.0.7 (X11/20051017) |
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Jaroslav Aster wrote:
> Ahoj,
>
> Tomas Pelka píše v St 14. 12. 2005 v 23:42 +0100:
>
>>Jo tak tohle byla moje chyba, ale problem je zrejme nekde jinde, stale
>>mi to dropuje input pakety DST=147.229.215.255, PROTO=UDP SPT=138 a
>>137
>>DPT=138 a 137, coz je na zdejsi siti broadcast.
>>jeste sem obevil par paketu DST=255.255.255.255, PROTO=UDP SPT=9999
>>DPT=9999.
>
>
> tvůj firewall script jsem proběhl rychle, takže jsem možná něco
> přehlédl, ale jediné pravidlo, které se vztahuje k cílové adrese
> 147.229.215.255 je
>
> $IPTABLES -A INPUT -s 147.229.214.131 -d 147.229.215.255 -p UDP --dport
> 137 -j ACCEPT
>
> , tj. akceptuj pakety se zdrojovou adresou 147.229.214.131 a cílovou
> 147.229.215.255. Ostatní pakety s cílovou adresou 147.229.214.131 dojdou
> až na konec INPUT chainu, kde se zahodí, protože je defaultní akce
> nastavena na DROP.
>
Takze pokud to dobre chapu mel bych propoustet adresy s
DST=147.229.215.255 tedy broadcastove adresy a pakety urcene na moji ip.
- --
S pozdravem Tomá? Pelka
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFDoKdNFf5RZKBzI9QRApU1AJsHw14TeH4IuPiVSihJGmTWerf0yQCfWNrW
o5hcUjzJigYbQxPhVW5m3zw=
=2uEX
-----END PGP SIGNATURE-----
Partial thread listing: