[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

firewall en potato

Desde que he evolucionado de hamm a potato, el firewall que tengo montado
con ipchains me saca en los log syslog, kern y messages todos los paquetes
que ve en broadcasting (que terminan en una direccion del estilo x.x.x.255
los saca como denegados en input

Algo así como:
Jan 30 02:36:19 maquina1 kernel: Packet log: input DENY eth1 PROTO=17 139.1.1.3:1
27 139.1.255.255:125 L=93 S=0x00 I=9202 F=0x0000 T=30.

Todo este tráfico me crea ficheros log diarios de casi 15 MB.
En Hamm esto no me pasaba y tenía las mismas reglas.

Las posibles soluciones que veo son:
- No sé si existe alguna opción en el firewall para que no pase al log este tipo de peticiones.
- Permitir la regla de aceptar paquetes de 0.0.0.0 a 0.0.0.255 (o algo por el estilo) para que no me saque este
tipo de mensajes. Pero esto puede que sea hacer un firewall mas inseguro.
- Retocar el syslog.conf para que este tipo de mensajes solo los grabe en un fichero log y no en los 3.

La primera opción me parece la más interesante, pero no sé si existe alguna opción de este tipo.

¿Alguien tiene alguna sugerencia para resolver este problema?

Saludos al grupo.
Reply to: