Re: firewall en potato
ipchains -L
y comprueba si tienes puesta la opcion 'l' que es de loggin, si
es asi, ya sabes, al crearlas no uses el parametro -l
saludos
> Desde que he evolucionado de hamm a potato, el firewall que tengo montado
> con ipchains me saca en los log syslog, kern y messages todos los paquetes
> que ve en broadcasting (que terminan en una direccion del estilo x.x.x.255
> los saca como denegados en input
>
> Algo así como:
> Jan 30 02:36:19 maquina1 kernel: Packet log: input DENY eth1 PROTO=17 139.1.1.3:1
> 27 139.1.255.255:125 L=93 S=0x00 I=9202 F=0x0000 T=30.
>
> Todo este tráfico me crea ficheros log diarios de casi 15 MB.
> En Hamm esto no me pasaba y tenía las mismas reglas.
>
> Las posibles soluciones que veo son:
> - No sé si existe alguna opción en el firewall para que no pase al log este tipo de peticiones.
> - Permitir la regla de aceptar paquetes de 0.0.0.0 a 0.0.0.255 (o algo por el estilo) para que no me saque este
--
A.Ramos --
mailto:aramos@lander.es
mailto:aramos@hispalinux.es
Reply to: