On Tue, 2005-03-01 at 11:36 +0100, Qcsera wrote:
Velemenyem szerint nem kene tudnia a dhcp szervernek ip cimet kiosztania, az iptables alapjan. De megis sikerul neki. A syslog-ba ez kerul:
Az alapjan, amit mutattal, mint csomagszuro, valoban nem lenne szabad bejonnie.
Feb 28 22:36:31 merlin-new kernel: PF: filter/input DROPIN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:08:02:6e:98:b5:08:00 SRC=0.0.0.0 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=128 ID=466 PROTO=UDP SPT=68 DPT=67 LEN=308
Egy probat mindenkeppen megtennek, bar elvileg ez nem lehet baj: tegyel meg az input chain vegere egy DROP-ot is.
Feb 28 22:36:32 merlin-new kernel: PF: filter/inbound ESTABIN=eth0 OUT= MAC=00:a0:24:32:37:4a:00:08:02:6e:98:b5:08:00 SRC=192.168.200.60 DST=192.168.200.11 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=468 DF PROTO=ICMP TYPE=0 CODE=0 ID=37921 SEQ=0
Ilyen logolo sor nem is volt a konfigodban, akkor hogyhogy ilyen jon a logba?? MCS