Re: firewall en potato

To: debian-user-spanish@lists.debian.org
Subject: Re: firewall en potato
From: Jaume Sabater <jaume@argus.es>
Date: Thu, 01 Feb 2001 11:45:31 +0100
Message-id: <[🔎] 3.0.2.32.20010201114531.00d9e3dc@sugra.com>
In-reply-to: <[🔎] OFE04F1A1D.1F14C03A-ONC12569E6.00371EC5@telefonica.es>

At 11:27 01/02/01 +0100, antonioangel.sanzarrospide@telefonica.es wrote:
>
>Desde que he evolucionado de hamm a potato, el firewall que tengo montado
>con ipchains me saca en los log syslog, kern y messages todos los paquetes
>que ve en broadcasting (que terminan en una direccion del estilo x.x.x.255
>los saca como denegados en input
>
>Algo así como:
>Jan 30 02:36:19 maquina1 kernel: Packet log: input DENY eth1 PROTO=17
139.1.1.3:1
>27 139.1.255.255:125 L=93 S=0x00 I=9202 F=0x0000 T=30.
>
>Todo este tráfico me crea ficheros log diarios de casi 15 MB.
>En Hamm esto no me pasaba y tenía las mismas reglas.
>
Yo denegaria explicitamente los paquetes a broadcast sin -l y luego
denegaria los demás con -l. Otra solucion es eliminar los logs de mas de n
dias.

ej:

ipchains -A input -d 192.168.1.255 -j DENY
ipchains -A input -J DENY -l

Yo he hecho algo parecido pero con los paquetes NetBeui, que estan por
todas partes...


--------------------------------------------------
     Jaume Sabater i Lleal
     Administrador de sistemes
         mailto:jaume@argus.es
--------------------------------------------------
     ARGUS Serveis Telemàtics
         http://www.argus.es
         mailto:bustia@argus.es
         Tel: 93 292 41 00
         Fax: 93 292 42 25
         Avgda. Marquès de Comillas s/n 08038 
         Recinte Poble Espanyol
         Barcelona - Catalunya
---------------------------------------------------

Reply to:

References:
- firewall en potato
  - From: antonioangel.sanzarrospide@telefonica.es

Prev by Date: Re: patches
Next by Date: Re: firewall en potato
Previous by thread: firewall en potato
Next by thread: Re: firewall en potato
Index(es):
- Date
- Thread