[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Shorewall, sarge och bogons

Hej!
Jag använder brandväggen shorewall på min router som kör sarge. I /etc/shorewall/interfaces finns bland annat följande rad: 

net  eth0  detect  routefilter,norfc1918,nobogons
Jag ser i loggen att bogons-filtret funkar, dvs att en del paket loggas med Shorewall:bogons. Exempelvis 

kernel: Shorewall:bogons:DROP:IN=eth0 OUT= MAC=.... SRC=74.xx.xx.xx
Problemet är att exempelvis 74.0.0.0/8 inte längre är reserverad av IANA. Lite felsökande ledde mej fram till att shorewall använder /usr/share/shorewall/bogons.
Det finns en till bogons-fil som uppdateras varje dygn av ett cron-jobb: /var/lib/shorewall/updated-bogons/bogons. Men den används inte! Jag har löst det hela genom att symlänka lite: 

# ln -s /var/lib/shorewall/updated-bogons/bogons /etc/shorewall/bogons

... men är nyfiken på varför det inte funkar som det ska "ur lådan".

/Martin Leben
--
Remove dashes and numbers (if any) to get my real email address.
I subscribe to the mailing lists i write to.
Please don't CC me on replies.
Reply to: