(R)e: [Pluto-help] Aiuto iptables

(R)ex Sanna 77512746 a tiscali.it
Ven 14 Feb 2003 11:33:38 CET 

Morky: ..riguardo "[Pluto-help] Aiuto iptables (ex ISDN)" 


# Ciao,
# ...uso una connessione ISDN a Tiscali, e monitorando ippp0 con tcpdump,
 vedo # che mi arriva un sacco di roba appena stabilisco la connessione, e  anche se 
# non c'è alcun traffico in uscita!!!
Brutta storia..

# Il problema è che "vedendo" traffico il modulo isdn non mi sgancia in
# automatico la linea.
Right..

# Cossa posso fare per eliminare tutto questo traffico? (che tra l'altro sono
# "boadcast",giusto?)

iptables -A OUTPUT -s $IP_MIA_MACCHINA -d $IP_MACCHINA_DIALUP -dport $DOMAIN_PORT -j DROP

Fine del tuo traffico.

Se ricevi anche richieste dalla tua zona :
iptables -t nat -A OUTPUT -s $IP_MIA_MACCHINA -d $IP_MACCHINA_DIALUP -dport $DOMAIN_PORT -j DROP

# Ciao e grazie.
#
# ...questo è un esempio:
#
# 04:55:04.333372 ppp-62-10-81-26.dialup.tiscali.it > 239.255.255.250:
# ip-proto-0 0
# 04:55:04.339722 ppp-62-10-82-50.dialup.tiscali.it.1028 >
# ns.tiscalinet.it.domain:  32161+[|domain] (DF)
# 04:55:04.361458 ppp-62-10-81-203.dialup.tiscali.it > 239.255.255.250:
# ip-proto-0 0
# 04:55:04.398270 ns.tiscalinet.it.domain >
# ppp-62-10-82-50.dialup.tiscali.it.1028:  32161 NXDomain[|domain] (DF)
# 04:55:04.399910 ppp-62-10-82-50.dialup.tiscali.it.1028 >
# ns.tiscalinet.it.domain:  32162+[|domain] (DF)
# 04:55:04.402057 ppp-62-10-81-233.dialup.tiscali.it > 239.255.255.250:
# ip-proto-0 0
# 04:55:04.418161 ppp-62-10-82-14.dialup.tiscali.it > 239.255.255.250:
# ip-proto-0 0
# 04:55:04.474986 ns.tiscalinet.it.domain >

[..mega cut..]

# 04:56:00.908948 ns.tiscalinet.it.domain >
# ppp-62-10-82-50.dialup.tiscali.it.1028:  32183*[|domain] (DF)
# 04:56:00.930333 ppp-62-10-83-121.dialup.tiscali.it.1031 >
# 239.255.255.250.1900: udp 133
# 04:56:01.000586 ppp-62-10-78-55.dialup.tiscali.it > 239.255.255.250:
# ip-proto-0 0
# 04:56:01.001523 ppp-62-10-82-50.dialup.tiscali.it.1028 >
# ns.tiscalinet.it.domain:  32184+[|domain] (DF)

Non credi di aver messo un  po' troppa roba? ;o)
-- 
# ===================================================================
# Manuel (R)ex Sanna
# [Studente al Dipartimento di Informatica di Torino]
#--------------------------------------------------------------------
# I computer non servono a nulla. Danno solo risposte
#                                                 -- Pablo Picasso --
# ===================================================================

More information about the pluto-help mailing list