Hej!
Jag använder brandväggen shorewall på min router som kör sarge. I
/etc/shorewall/interfaces finns bland annat följande rad:
net eth0 detect routefilter,norfc1918,nobogons
Jag ser i loggen att bogons-filtret funkar, dvs att en del paket loggas
med Shorewall:bogons. Exempelvis
kernel: Shorewall:bogons:DROP:IN=eth0 OUT= MAC=.... SRC=74.xx.xx.xx
Problemet är att exempelvis 74.0.0.0/8 inte längre är reserverad av
IANA. Lite felsökande ledde mej fram till att shorewall använder
/usr/share/shorewall/bogons.
Det finns en till bogons-fil som uppdateras varje dygn av ett cron-jobb:
/var/lib/shorewall/updated-bogons/bogons. Men den används inte! Jag har
löst det hela genom att symlänka lite:
# ln -s /var/lib/shorewall/updated-bogons/bogons /etc/shorewall/bogons
... men är nyfiken på varför det inte funkar som det ska "ur lådan".
/Martin Leben
--
Remove dashes and numbers (if any) to get my real email address.
I subscribe to the mailing lists i write to.
Please don't CC me on replies.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]