[linux] Re: iptables
Hugo van der Kooij
hvdkooij op vanderkooij.org
Zo Aug 28 11:45:29 CEST 2005
On Sun, 28 Aug 2005, Gijs Hillenius wrote:
> Aug 27 23:54:00 waterstof kernel: filtered on INPUT IN=nas1 OUT=
> MAC=00:d0:41:02:0e:a5:00:11:21:1b:12:78:08:00 SRC=61.152.158.123
> DST=213.211.174.11 LEN=339 TOS=0x00 PREC=0x00 TTL=40 ID=0 DF PROTO=UDP
> SPT=57433 DPT=1027 LEN=319
Weer een windows machine die fout geconfigureerd staat.
> Aug 27 23:55:13 waterstof kernel: filtered on INPUT IN=nas1 OUT=
> MAC=00:d0:41:02:0e:a5:00:11:21:1b:12:78:08:00 SRC=21 3.211.173.154
> DST=213.211.174.11 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=47333 DF
> PROTO=TCP SPT=4664 DPT=445 WINDOW=6451 2 RES=0x00 SYN URGP=0
Nog meer veel voorkomend gepruttel wat kan wijzen op een fikse verkoudheid
aan de andere kant.
> dat zijn de laatste twee die door iptables zijn gefilterd. Daarna komt
> er geen verkeer meer binnen (en kan er ook niets meer naar buiten);
> krijg ik zaken als
>
> Aug 28 00:00:39 waterstof kernel: filtered on OUTPUT IN= OUT=nas1
> SRC=213.211.174.11 DST=213.211.168.4 LEN=328 TOS=0x00 PREC=0x00 TTL=64
> ID=0 DF PROTO=UDP SPT=68 DPT=67 LEN=308
> Aug 28 00:02:28 waterstof last message repeated 5 times
En waarom wil je DHCP doen? Als dat je normale manier is om je adres te
bemachtigen dan moet je alleen de andere kant nog controleren of het wel
het juiste adres is. En dit NIET filteren natuurlijk als het klopt. Anders
komt je link nooit meer op.
Hugo.
--
I hate duplicates. Just reply to the relevant mailinglist.
hvdkooij op vanderkooij.org http://hvdkooij.xs4all.nl/
Don't meddle in the affairs of magicians,
for they are subtle and quick to anger.
More information about the Linux
mailing list