Üdv, A szerver egy kisebb polgármesteri hivatal szervere amin fut több dolog (samba, squid, stb...) az eth3 az internetszolgáltató felöli oldal.
köszönöm a választ... Csaba. Fried Zoltan írta: > valaki (82.141.159.67) 255.255.255.255 (broadcast) csomagokat kuld > feled az udp 5678 portra. mindenesetre fucsa a portvalasztas. > > > DHCP keresenek tunik a 67-es udp csomag miatt. ez is broadcast. > Szurd be az INPUT lancba, hogy > > /sbin/iptables -I 1 INPUT -i eth3 -d 255.255.255.255 -m limit --limit 1/min > --limit-burst 2 -j LOG .... > ez az elso ketto logbejegyzes utan mar csak percenkent 1 bejegyzesed > lesz a broadcastra. mindenesetre ebbol kiderul hogy abbahagyta e vagy > sem es nem fog telni a log. > /sbin/iptables -I 2 INPUT -i eth3 -d 255.255.255.255 -j DROP > aztan minden ilyen csomagot eldobunk. > ha nem erdekel a log akkor csak a masodik sor szukseges, de akkor a > -I 2-t csereld -I 1-re. > > egy szerverfarmon van ez a gep ? > > Zoli > > > > > > _________________________________________________ > linux lista - linux@mlf.linux.rulez.org > http://mlf2.linux.rulez.org/mailman/listinfo/linux _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
