[sisyphus] iptables vs. здравый смысл?
Peter V. Saveliev
=?iso-8859-1?q?peet_=CE=C1_eltel=2Enet?=
Сб Окт 4 20:36:21 MSD 2003
On Fri, 3 Oct 2003 18:11:09 +0300
"Dmytro O. Redchuk" <dor на kiev-online.net> wrote:
<skip />
> Можно попробовать от'snort'тить трафик, и параллельно кидать в логи
> информацию о дропнутых пакетах.
>
> Я не уверен, что знаю, какие пакеты и какого формата бегают в процессе
> общения между клиентом и сервером. Так как DCHP -- не совсем ip, поэтому
> что-то может проскакивать мимо iptables. Другой вопрос, откуда же dhcpd
> знает адрес, который кидает в лог -- тут и надо бы почитать rfc на DCHP
> (а их несколько, с изменениями и дополнениями).
<skip />
В том-то и дело, что dhcp - это ip. Более того, это udp, src port bootps
(67), dst port bootpc (68). И даже хуже всё на самом деле, бо правило
MIRROR для этих пакетов не работает, что меня уже совсем раздражает.
--
19:58:15 up 23 days, 7:16, 1 user, load average: 11.79, 12.15, 11.49
++
Sincerely, Peter V. Saveliev
E-mail: peet на eltel.net
Jabber: peet на jabber.ru
Подробная информация о списке рассылки Sisyphus