[fli4l] PREROUTING
Florian Wolters
florian at florian-wolters.de
Do Okt 23 11:18:18 CEST 2014
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
Hallo Lutz,
> PF_PREROUTING_3='any dynamic:54191 DNAT:@PRIVAT:9'
> der log sagt
> Oct 23 10:48:18 router kern.warn kernel: fw-input-reject IN=br0 OUT=
> MAC=01:00:5e:00:00:01:34:81:c4:23:1d:0c:08:00 SRC=192.168.1.1
> DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0xC0 TTL=1 ID=0 DF PROTO=2
Diese Nachricht aus dem syslog passt aber nicht zu der o.g. Regel.
Dieser Eintrag wurde aufgrund der INPUT Regeln erzeugt.
Warum leitest du etwas an Port 9 weiter? Das ist nach den allgemeinen
Regeln der Port für discard... Das ist eigentlich nur für Debug Zwecke
gedacht. Lauscht denn da tatsächlich auch ein Service?
Viele Grüße
- ---
Florian
[fli4l-Team]
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1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=CUjf
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste Fli4L