Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
policy deny mit logging, wie exclude ich broadcasts?

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
killerhippy



Anmeldungsdatum: 19.05.2000
Beiträge: 529

BeitragVerfasst am: 10. Jun 2002 22:17   Titel: policy deny mit logging, wie exclude ich broadcasts?

Hi packetfilterkenner,

ich habe mir eine eigenen restriktiven packetfilter mit ipchains zusammengebaut.

die policies stehen alle auf DENY, anschliessen gebe ich frei, was ich brauche und mache wieder ein deny von source alle nach source alle mit logging fuer jede chain ganz am ende.

funzt auch von der funktionalitaet her, nur tauchen seitdem im logfile die denied broadcasts vom smbserver auf dem rechner auf.

wie muss die Rule zum denien ohne logging fuer broadcasts vor der allerletzten rule lauten?

Auszug:
code:

/sbin/ipchains -F
/sbin/ipchains -P forward DENY
/sbin/ipchains -P input DENY
/sbin/ipchains -P output DENY
/sbin/ipchains -X
...
ipchains -A input -s 192.168.1.0/24 137:139 -d 192.168.1.0/24 137:139 -p udp -j ACCEPT
ipchains -A input -s 192.168.1.0/24 137:139 -d 192.168.1.0/24 137:139 -p tcp -j ACCEPT
...
ipchains -A input -s 0/0 -d 0/0 -l -j DENY
...
...
ipchains -A output -s 192.168.1.0/24 137:139 -d 192.168.1.0/24 137:139 -p udp -j ACCEPT
ipchains -A output -s 192.168.1.0/24 137:139 -d 192.168.1.0/24 137:139 -p tcp -j ACCEPT
...
ipchains -A output -s 0/0 -d 0/0 -l -j DENY



und noch:
---schnipp---
kernel: Packet log: output DENY eth0 PROTO=17 192.168.1.200:138 255.255.255.255:138 L=248 S=0x00 I=187 F=0x0000 T=64 (#21)
---schnapp---

thanx so lot
_________________
Es gibt keine dumme Fragen!

Killerhippy


Zuletzt bearbeitet von killerhippy am 10. Jun 2002 22:17, insgesamt 1-mal bearbeitet
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

me, myself and I
Gast





BeitragVerfasst am: 12. Jun 2002 23:39   Titel: Re: policy deny mit logging, wie exclude ich broadcasts?

man solls ja nicht glauben, aber ich hab's herausgefunden.
man muss nur auf die Netzmaske hinter der IP verzichten und schon funzts.

Sascha
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy