At 11:27 01/02/01 +0100, [EMAIL PROTECTED] wrote:
>
>Desde que he evolucionado de hamm a potato, el firewall que tengo montado
>con ipchains me saca en los log syslog, kern y messages todos los paquetes
>que ve en broadcasting (que terminan en una direccion del estilo x.x.x.255
>los saca como denegados en input
>
>Algo as� como:
>Jan 30 02:36:19 maquina1 kernel: Packet log: input DENY eth1 PROTO=17
139.1.1.3:1
>27 139.1.255.255:125 L=93 S=0x00 I=9202 F=0x0000 T=30.
>
>Todo este tr�fico me crea ficheros log diarios de casi 15 MB.
>En Hamm esto no me pasaba y ten�a las mismas reglas.
>
Yo denegaria explicitamente los paquetes a broadcast sin -l y luego
denegaria los dem�s con -l. Otra solucion es eliminar los logs de mas de n
dias.
ej:
ipchains -A input -d 192.168.1.255 -j DENY
ipchains -A input -J DENY -l
Yo he hecho algo parecido pero con los paquetes NetBeui, que estan por
todas partes...
--------------------------------------------------
Jaume Sabater i Lleal
Administrador de sistemes
mailto:[EMAIL PROTECTED]
--------------------------------------------------
ARGUS Serveis Telem�tics
http://www.argus.es
mailto:[EMAIL PROTECTED]
Tel: 93 292 41 00
Fax: 93 292 42 25
Avgda. Marqu�s de Comillas s/n 08038
Recinte Poble Espanyol
Barcelona - Catalunya
---------------------------------------------------
