Здравствуйте!
перемудрил я кажеться :-)
чуток подальше они и отбрасываются, совсем. а то что в логах бывает несколько
раз
практически одинаковые записи (только ID разный) означает несколько попыток
отправляющей стороны.
> у меня fiewall настроен так, что DNAT-ятся и пропускаются пакеты только на
> те
> адреса/порты/протоколы, которые мне нужны. Все остальное должно дропаться.
>
> Однако, поставив вот такое правило:
>
> iptables -A FORWARD -o $INET_IFACE -d $my_real_network -j LOG
> --log-prefix "Flooding2: "
>
> я в логе получил вот такие сообщения (где xxx.xxx.xxx.xx{1|2} реальные
> адреса,
> eth1 - интерфейс в сторону провайдера, тот который внутрь локальной сети -
> eth0):
>
> Flooding2: IN=eth1 OUT=eth1 SRC=195.54.216.187 DST=xxx.xxx.xxx.xx1 LEN=78
> TOS=0x00 PREC=0x00 TTL=119 ID=45219 PROTO=UDP SPT=137 DPT=137 LEN=58
> Flooding2: IN=eth1 OUT=eth1 SRC=62.205.165.28 DST=xxx.xxx.xxx.xx2 LEN=78
> TOS=0x00 PREC=0x00 TTL=120 ID=14969 PROTO=UDP SPT=137 DPT=137 LEN=58
>
>
> Вопросы такие:
> -откуда они берутся если я казалось бы всему лишнему делаю DROP?
> -допустим я что-то непонял в функцинировании iptables, тогда эти пакеты
> на самом
> деле уходят провайдеру, а так как в DST= стоит мой адрес, то они опять
> приходят обратно и так в цикле пока не сдохнут (TTL=0)?
>
> спасибо.
> --
> И это тоже пройдет.
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
--
И это тоже пройдет.
