[Tech] Regole e log ipchains
Lorenzo
lorenzo.cocchi@libero.it
Sab 15 Set 2001 03:08:09 CEST
Ho scritto alcune regole con ipchains. Le politiche di default sono quelle
di
negare tutto - esce ed entra solo quello che è consentito. Lo script è
ancora
una bozza e sto loggando tutti i pacchetti REJECT in entrata e in uscita.
Ho un problema: sui log vedo un rifiuto
Packet log: input REJECT eth0 PROTO=17 192.168.2.254:520 192.168.2.255:520
L=52 S=0x00 I=141 F=0x0000 T=1 (#35)
Premetto che 192.168.2.254 è il mio router ISDN
Ho notato che questa porta viene associata a "route 520/udp" RIP
Ho provato a impostare alcune regole che consentono il pacchetto in entrata
/sbin/ipchains -A input -p udp -i eth0 -s 192.168.2.254 -d 192.168.2.255 520
-j ACCEPT
(eth0 interfaccia ext)
questo anche con il protocollo TCP
Niente da fare il log persiste e il pacchetto non viene accettato.
Questo pacchetto ha bisogno di una risposta ?
La regola è giusta ?
Ho scritto queste regole solo per "spippolare" un pò essendo coscente di non
avere la piena ( e neanche vuota ) conoscenza dei protocolli. Se qualcuno
può
aiutarmi lo ringrazio in anticipo.
Saluti da Lorenzo
Maggiori informazioni sulla lista
flug-tech