[LUGOS] iptables

[Matevz Jekovec]

Hoj.

Imam dve vprašanji glede mojega požarnega zidu na strežniku:
1) Strežnik mi obenem streže tudi DHCP. Če poženem
$ iptables -P INPUT ACCEPT
, odjemalci dobijo IP brez problema. Če pa dam $ iptables -p INPUT DROP
in v INPUT dodam port 67 in 68 UDP in TCP:
ACCEPT     tcp  --  anywhere             anywhere            tcp
dpts:bootps:bootpc
ACCEPT     udp  --  anywhere             anywhere            udp
dpts:bootps:bootpc
, odjemalci ne morejo dobiti IP naslova več. Sem še kaj falil?!

2) Ob vsakem DROPu paketka mi po konzoli izpisuje svinjarijo. Kakšna
možnost, da imam pod LOG še vedno nekatera pravila (hočem, da se mi
zapišejo v /var/log nekam), vendar ne na zaslon.


Lep pozdrav!
- Matevž

-------------- naslednji del --------------
Nebesedilna priponka je bila pre�i��ena...
Ime: signature.asc
Vrsta: application/pgp-signature
Velikost: 254 bytes
Opis: OpenPGP digital signature
Url : http://liste2.lugos.si/pipermail/lugos-list/attachments/20060624/bf033179/signature.pgp