Здравствуйте! перемудрил я кажеться :-) чуток подальше они и отбрасываются, совсем. а то что в логах бывает несколько раз практически одинаковые записи (только ID разный) означает несколько попыток отправляющей стороны.
> у меня fiewall настроен так, что DNAT-ятся и пропускаются пакеты только на > те > адреса/порты/протоколы, которые мне нужны. Все остальное должно дропаться. > > Однако, поставив вот такое правило: > > iptables -A FORWARD -o $INET_IFACE -d $my_real_network -j LOG > --log-prefix "Flooding2: " > > я в логе получил вот такие сообщения (где xxx.xxx.xxx.xx{1|2} реальные > адреса, > eth1 - интерфейс в сторону провайдера, тот который внутрь локальной сети - > eth0): > > Flooding2: IN=eth1 OUT=eth1 SRC=195.54.216.187 DST=xxx.xxx.xxx.xx1 LEN=78 > TOS=0x00 PREC=0x00 TTL=119 ID=45219 PROTO=UDP SPT=137 DPT=137 LEN=58 > Flooding2: IN=eth1 OUT=eth1 SRC=62.205.165.28 DST=xxx.xxx.xxx.xx2 LEN=78 > TOS=0x00 PREC=0x00 TTL=120 ID=14969 PROTO=UDP SPT=137 DPT=137 LEN=58 > > > Вопросы такие: > -откуда они берутся если я казалось бы всему лишнему делаю DROP? > -допустим я что-то непонял в функцинировании iptables, тогда эти пакеты > на самом > деле уходят провайдеру, а так как в DST= стоит мой адрес, то они опять > приходят обратно и так в цикле пока не сдохнут (TTL=0)? > > спасибо. > -- > И это тоже пройдет. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- И это тоже пройдет.