Dupa cum ti-am spus, trebuie sa filtrezi pachetele cu adrese invalide, dar asta nu o faci in tabela nat ci in filter (atit in FORWARD cit si in INPUT). De fapt cel mai bine mai faci un chain care este chemat din prima regula in FORWARD si in INPUT si care face validarea adresei sursa si a adresei destinatie. Daca sint invalide, dropuieste-le, nu te chinui sa le loghezi de vreme ce nu ai ce informatie utila sa extragi din loguri.
Vlad Gavrila wrote:
Alin Nastac wrote:
De ce nu spui asa? Tu de fapt primesti pachete cu adresa sursa 127.x.x.x, nu ti le produce un proces local.
Asta trebuia sa o rezolvi din firewall. In mod normal primul lucru care-l faci este sa filtrezi adresele invalide gen adrese loopback, private si (eventual) broadcast+multicast.
[EMAIL PROTECTED] root]# iptables -t nat -L PREROUTING -nvx
Chain PREROUTING (policy ACCEPT 970108 packets, 68393155 bytes)
pkts bytes target prot opt in out source destination
32 1280 udp -- eth0 * 127.0.0.1 0.0.0.0/0 udp spt:2301
Thankx, dar imi ramane o nelamurire: cine genereaza asemenea pachete si pentru ce ajung la mine?
--
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
--
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
