Re: Shorewall, sarge och bogons

To: Martin Leben <martin-1234@leben.nu>
Cc: debian-user-swedish <debian-user-swedish@lists.debian.org>
Subject: Re: Shorewall, sarge och bogons
From: Oscar Carlsson <monotux@gmail.com>
Date: Sat, 22 Jul 2006 19:06:40 +0200
Message-id: <[🔎] 44C25B20.8010808@gmail.com>
In-reply-to: <[🔎] 44BFEA33.2040801@leben.nu>
References: <[🔎] 44BFEA33.2040801@leben.nu>

Det där låter som en bugg i paketet, iaf i mina öron.

Om du känner dig snäll brukar det uppskattas om man kollar runt påbugtrackern (...antar att det finns en central sån även för debian) omnågon annan har haft samma problem, annars kan man lägga in det som en bugg.Om det inte skulle vara paketmaintainern i debian som har missat någotkan man skicka buggen till shorewall själva, så att de kan rätta tilldet till nästa release.


Oscar

Martin Leben skrev:

Hej!
Jag använder brandväggen shorewall på min router som kör sarge. I/etc/shorewall/interfaces finns bland annat följande rad:
net  eth0  detect  routefilter,norfc1918,nobogons
Jag ser i loggen att bogons-filtret funkar, dvs att en del paketloggas med Shorewall:bogons. Exempelvis
kernel: Shorewall:bogons:DROP:IN=eth0 OUT= MAC=.... SRC=74.xx.xx.xx
Problemet är att exempelvis 74.0.0.0/8 inte längre är reserverad avIANA. Lite felsökande ledde mej fram till att shorewall använder/usr/share/shorewall/bogons.
Det finns en till bogons-fil som uppdateras varje dygn av ettcron-jobb: /var/lib/shorewall/updated-bogons/bogons. Men den användsinte! Jag har löst det hela genom att symlänka lite:
# ln -s /var/lib/shorewall/updated-bogons/bogons /etc/shorewall/bogons

... men är nyfiken på varför det inte funkar som det ska "ur lådan".

/Martin Leben

Reply to:

References:
- Shorewall, sarge och bogons
  - From: Martin Leben <martin-1234@leben.nu>

Prev by Date: Shorewall, sarge och bogons
Next by Date: THRMTRIP pin. activated stopped
Previous by thread: Shorewall, sarge och bogons
Next by thread: THRMTRIP pin. activated stopped
Index(es):
- Date
- Thread