[Tech] Regole e log ipchains

[Gianni Bianchini]

On Sat, Sep 15, 2001 at 02:08:09AM +0100, Lorenzo wrote:

> Packet log: input REJECT eth0 PROTO=17 192.168.2.254:520 192.168.2.255:520
> L=52 S=0x00 I=141 F=0x0000 T=1 (#35)
> Premetto che 192.168.2.254 è il mio router ISDN
> Ho notato che questa porta viene associata a "route 520/udp" RIP

Si dovrebbe trattare di una richiesta mandata dal router verso
eventuali altri gateway presenti sulla rete per fare in modo che
questi rendano disponibili le proprie tabelle di routing secondo il
Routing Information Protocol (RIP). Tale richiesta e' di solito
mandata in broadcast (UDP) su tutta la rete. Per i dettagli

http://www.networksorcery.com/enp/protocol/rip.htm

Se all'interno della tua rete non e' necessario utilizzare il RIP (uso
di route statiche), guarda se e' possibile disabilitarlo dalle
impostazioni del router.

> Ho provato a impostare alcune regole che consentono il pacchetto in entrata
> /sbin/ipchains -A input -p udp -i eth0 -s 192.168.2.254 -d 192.168.2.255 520
> -j ACCEPT
> (eth0 interfaccia ext)
> questo anche con il protocollo TCP
> Niente da fare il log persiste e il pacchetto non viene accettato.

Puoi mandare tutto l'insieme di regole nell'ordine corretto
(immagino non sia enorme)?
Come hai impostato la policy della catena di input?

> Questo pacchetto ha bisogno di una risposta ?

Presumibilmente no, a meno che la macchina non faccia da gateway ed il RIP
sia in uso. Comunque, anche se successivamente il pacchetto viene
scartato perche' nessuno lo vuole (non c'e' routed attivo), ipchains
non dovrebbe loggarlo. 

Ciao.
Gianni.