[zorp-hu] DHCP problema
Major Csaba
zorp-hu@lists.balabit.hu
Tue, 01 Mar 2005 11:38:49 +0100
--=-301G6aLR0Mtin3I2yh3f
Content-Type: text/plain
Content-Transfer-Encoding: quoted-printable
On Tue, 2005-03-01 at 11:36 +0100, Qcsera wrote:
> Velemenyem szerint nem kene tudnia a dhcp szervernek ip cimet
> kiosztania, az iptables alapjan. De megis sikerul neki. A=20
> syslog-ba ez kerul:
Az alapjan, amit mutattal, mint csomagszuro, valoban nem lenne szabad
bejonnie.
>=20
> Feb 28 22:36:31 merlin-new kernel: PF: filter/input DROPIN=3Deth0 OUT=3D =
MAC=3Dff:ff:ff:ff:ff:ff:00:08:02:6e:98:b5:08:00=20
> SRC=3D0.0.0.0 DST=3D255.255.255.255 LEN=3D328 TOS=3D0x00 PREC=3D0x00 TTL=
=3D128 ID=3D466 PROTO=3DUDP SPT=3D68 DPT=3D67 LEN=3D308
Egy probat mindenkeppen megtennek, bar elvileg ez nem lehet baj:
tegyel meg az input chain vegere egy DROP-ot is.
> Feb 28 22:36:32 merlin-new kernel: PF: filter/inbound ESTABIN=3Deth0 OUT=
=3D MAC=3D00:a0:24:32:37:4a:00:08:02:6e:98:b5:08:00=20
> SRC=3D192.168.200.60 DST=3D192.168.200.11 LEN=3D48 TOS=3D0x00 PREC=3D0x00=
TTL=3D128 ID=3D468 DF PROTO=3DICMP TYPE=3D0 CODE=3D0 ID=3D37921 SEQ=3D0
>=20
Ilyen logolo sor nem is volt a konfigodban, akkor hogyhogy ilyen jon a
logba??
MCS
--=-301G6aLR0Mtin3I2yh3f
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
iD8DBQBCJEY5k78G1BHnShURAhyQAJ9jPhPBynwRjbmXdS1RgBxxYxK3TwCeICij
4T9r9G4bsjTsoZhEbPZmITM=
=jxp3
-----END PGP SIGNATURE-----
--=-301G6aLR0Mtin3I2yh3f--