Привожу кусок правил файрвола:
ipchains -A -i sl0 -p tcp -d "aaa.bbb.ccc.ddd/255.255.255.0" 1024:65535 -j ACCEPT
ipchains -A -i sl0 -p udp -d "aaa.bbb.ccc.ddd/255.255.255.0" 1024:65535 -j ACCEPT
ipchains -A -i sl0 -j DENY -l
из которого следует, что пакеты на все непривелигорованные порты должны пропускаться, а все пакеты, не попадающие под разрешающие правила попадают в лог и убиваются.
Просматривая лог обнаруживаю там записи типа
kernel DENY source xxx.yyy.zzz.aaa destination aaa.bbb.ccc.ddd:65535
из за чего это может быть и как с этим бороться?
Дистрибутив RH 6.2.
WBR, Григорий Шаргин.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.