El jue, 01 feb 01, a las 12:49, [EMAIL PROTECTED] dec�a: > > Ya lo he solucionado. He estado mirando y en el fichero ZZZdeniandlog.def > est� la l�nea con -l que me llenaba el log. La he quitado, he recargado y a > funcionar. Yo pensaba que en el /etc/ipmasq/rules solo se ejecutaba lo que > terminaba en .rul, pero resutla que ejecuta todo (crea algunas reglas de > sentido com�n en funci�n de los interfaces que tienes) y una de ellas es la > de denegar todas las entradas por defecto y pon�a la -l para que las reglas > denegadas las lleve al log. De momento he quitado la -l de la opci�n input; > m�s adelante ya pensar� si lo retoco de manera m�s fina.
ipmasq ejecuta los .def que no tienen un .rul equivalente. Yo lo que hago es copiar I90internal.def como I90internal.rul y ah� a�ado las reglas que me interesan, despu�s de probarlas con gfcc. Si deniegas ah� esos paquetes molestos, sin log, no llegar�n al ZZZ... y por tanto, no ser�n registrados, pero s� los que llegan al ZZZ, que est� ah� como �ltimo reducto: yo interpreto que nada que no deba entrar debe llegar ah�, por lo que, si llega, mejor registrarlo. Saludos. -- He pedido drivers para Linux. N� 00073030: http://www.libranet.com/petition.html Jos� Esteban Granada. Spain.
