[sisyphus] iptables vs. здравый смысл?
Dmytro O. Redchuk
=?iso-8859-1?q?dor_=CE=C1_kiev-online=2Enet?=
Пт Окт 3 19:11:09 MSD 2003
On Fri, Oct 03, 2003 at 05:56:19PM +0400, Peter V. Saveliev wrote:
>
> В iptables:
>
> [root@***** root]# iptables -L -n -v
> Chain INPUT (policy ACCEPT 323 packets, 29233 bytes)
> pkts bytes target prot opt in out source destination
> 4 1312 DROP all -- * * 192.168.111.2 255.255.255.255
[...]
> Но в /var/log/messages:
>
> Oct 3 17:50:39 backup01 dhcpd: DHCPINFORM from 192.168.111.2 via eth0: unknown subnet 0.0.0.0
> Oct 3 17:51:03 backup01 last message repeated 3 times
>
>
> Так я не понял, они были дропнуты? Если да, то почему они попали к
> dhcpd? А если нет, то какого лешего? Плиз, помогите.
Можно попробовать от'snort'тить трафик, и параллельно кидать в логи
информацию о дропнутых пакетах.
Я не уверен, что знаю, какие пакеты и какого формата бегают в процессе
общения между клиентом и сервером. Так как DCHP -- не совсем ip, поэтому
что-то может проскакивать мимо iptables. Другой вопрос, откуда же dhcpd
знает адрес, который кидает в лог -- тут и надо бы почитать rfc на DCHP
(а их несколько, с изменениями и дополнениями).
>
> --
> 17:53:45 up 22 days, 5:11, 6 users, load average: 0.65, 0.97, 0.97
>
> ++
> Sincerely, Peter V. Saveliev
>
> E-mail: peet на eltel.net
> Jabber: peet на jabber.ru
>
--
_,-=._ /|_/|
`-.} `=._,.-=-._., @ @._,
`._ _,-. ) _,.-'
` G.m-"^m`m' Dmytro O. Redchuk
Подробная информация о списке рассылки Sisyphus