Det där låter som en bugg i paketet, iaf i mina öron.
Om du känner dig snäll brukar det uppskattas om man kollar runt på
bugtrackern (...antar att det finns en central sån även för debian) om
någon annan har haft samma problem, annars kan man lägga in det som en bugg.
Om det inte skulle vara paketmaintainern i debian som har missat något
kan man skicka buggen till shorewall själva, så att de kan rätta till
det till nästa release.
Oscar
Martin Leben skrev:
Hej!
Jag använder brandväggen shorewall på min router som kör sarge. I
/etc/shorewall/interfaces finns bland annat följande rad:
net eth0 detect routefilter,norfc1918,nobogons
Jag ser i loggen att bogons-filtret funkar, dvs att en del paket
loggas med Shorewall:bogons. Exempelvis
kernel: Shorewall:bogons:DROP:IN=eth0 OUT= MAC=.... SRC=74.xx.xx.xx
Problemet är att exempelvis 74.0.0.0/8 inte längre är reserverad av
IANA. Lite felsökande ledde mej fram till att shorewall använder
/usr/share/shorewall/bogons.
Det finns en till bogons-fil som uppdateras varje dygn av ett
cron-jobb: /var/lib/shorewall/updated-bogons/bogons. Men den används
inte! Jag har löst det hela genom att symlänka lite:
# ln -s /var/lib/shorewall/updated-bogons/bogons /etc/shorewall/bogons
... men är nyfiken på varför det inte funkar som det ska "ur lådan".
/Martin Leben
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]