вопрос по iptables и роутингу наверное

To: debian-russian@lists.debian.org
Subject: вопрос по iptables и роутингу наверное
From: Andrey Nekrasov <andy@spylog.ru>
Date: Thu, 10 Jul 2003 22:45:02 +0400
Message-id: <[🔎] 20030710184501.GA1418@an.spylog.com>
Mail-followup-to: Andrey Nekrasov <andy@spylog.ru>, debian-russian@lists.debian.org

Здравствуйте!

  Вот какой вопрос меня мучает:

   у меня fiewall настроен так, что DNAT-ятся и пропускаются пакеты только на те
   адреса/порты/протоколы, которые мне нужны. Все остальное должно дропаться.

   Однако, поставив вот такое правило:

   iptables  -A FORWARD -o $INET_IFACE -d $my_real_network  -j LOG --log-prefix "Flooding2: "

   я в логе получил вот такие сообщения (где xxx.xxx.xxx.xx{1|2} реальные адреса,
   eth1 - интерфейс в сторону провайдера, тот который внутрь локальной сети - eth0):

Flooding2: IN=eth1 OUT=eth1 SRC=195.54.216.187 DST=xxx.xxx.xxx.xx1 LEN=78 TOS=0x00 PREC=0x00 TTL=119 ID=45219 PROTO=UDP SPT=137 DPT=137 LEN=58
Flooding2: IN=eth1 OUT=eth1 SRC=62.205.165.28 DST=xxx.xxx.xxx.xx2 LEN=78 TOS=0x00 PREC=0x00 TTL=120 ID=14969 PROTO=UDP SPT=137 DPT=137 LEN=58


  Вопросы такие:
     -откуда они берутся если я казалось бы всему лишнему делаю DROP?
     -допустим я что-то непонял в функцинировании iptables, тогда эти пакеты на самом
     деле уходят провайдеру, а так как в DST= стоит мой адрес, то они опять
     приходят обратно и так в цикле пока не сдохнут (TTL=0)?

спасибо.
-- 
И это тоже пройдет.

Reply to:

Follow-Ups:
- Re: вопрос по iptables и роутингу наверное
  - From: Andrey Nekrasov <andy@spylog.ru>

Prev by Date: Re: OpenOffice и др.
Next by Date: Re: from_field1 == smtp1, from_field2 == smtp2
Previous by thread: Re: С X-сами помогите!
Next by thread: Re: вопрос по iptables и роутингу наверное
Index(es):
- Date
- Thread