Portál AbcLinuxu, 8. června 2025 16:24


Dotaz: Firewall nad iptables DROPUJE veškerý odchozí provoz

pele avatar 14.12.2005 22:35 pele | skóre: 28 | blog: Bleabr | UH
Firewall nad iptables DROPUJE veškerý odchozí provoz
Přečteno: 126×
Odpovědět | Admin
Dobrý den, potřeboval bych radu nekoho zkuseneho v praci s iptables. Stvoril sem firewall avsak dmesg mi hlasi:

INPUT drop: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:4f:4e:11:fc:12:08:00 SRC=147.229.214.237 DST=147.229.215.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=18769 PROTO=UDP SPT=137 DPT=137 LEN=58

Tuto hlasku ale nechapu, jelikoz mam ve skriptu firewallu

$IPTABLES -A INPUT -s 147.229.214.131 -d 147.229.215.255 -p UDP --dport 137 -j ACCEPT

Je mi jasne ze mam nekde chybu ale ne a ne na ni kapnout. Poradi mi nekdo?

skript firewallu je na adrese http://web.telecom.cz/pele%5Fpele/firewall.txt

Debian Etch, kernel 2.6.14 iptables v1.3.3

Dik za rady
Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

pele avatar 14.12.2005 22:38 pele | skóre: 28 | blog: Bleabr | UH
Rozbalit Rozbalit vše Re: Firewall nad iptables DROPUJE veškerý odchozí provoz
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pardon prichozi provoz
Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
14.12.2005 22:45 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Firewall nad iptables DROPUJE veškerý odchozí provoz
Odpovědět | | Sbalit | Link | Blokovat | Admin
No nevím ale

SRC=147.229.214.237

není stejná s

-s 147.229.214.131

:-)
pele avatar 14.12.2005 23:48 pele | skóre: 28 | blog: Bleabr | UH
Rozbalit Rozbalit vše Re: Firewall nad iptables DROPUJE veškerý prichozi provoz
Jo tak tohle byla moje chyba, ale problem je zrejme nekde jinde, stale mi to dropuje input pakety DST=147.229.215.255, PROTO=UDP SPT=138 a 137 DPT=138 a 137, coz je na zdejsi siti broadcast.

jeste sem obevil par paketu DST=255.255.255.255, PROTO=UDP SPT=9999 DPT=9999.

Nemate nejakou radu popripade nejake pravidlo. Netusil sem ze NetBEUI se jeste pouziva, dopurucili byste povolit ci zakazat?? Dik za rady.
Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
15.12.2005 01:28 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Firewall nad iptables DROPUJE veškerý prichozi provoz
Viz: cz.comp.linux

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.