iptables: Broadcast Drop oder Accept?

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
user18
Beiträge: 24
Registriert: 21.05.2018 21:41:38

iptables: Broadcast Drop oder Accept?

Beitrag von user18 » 09.09.2018 21:20:21

Hallo,

mit Iptables logge ich jeden geblockten Traffic:

Code: Alles auswählen

Input-Drop: IN=eth1 OUT= MAC=ff:ff:ff:ff:ff:ff:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.2.101 DST=192.168.2.255 LEN=229 [...]
Sollte dies erlaubt werden oder kann ich alles an die Broadcast Adresse 192.168.2.255 ohne Log blocken?

Code: Alles auswählen

iptables -A INPUT -i eth1 -d 192.168.2.255 -j DROP
oder:
iptables -A INPUT -i eth1 -d 192.168.2.255 -j ACCEPT

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: iptables: Broadcast Drop oder Accept?

Beitrag von eggy » 09.09.2018 21:58:39

Kann man so pauschal nicht sagen.
Was ist die .101? Und warum schickt es Broadcasts? Sind alle Pakete gleich, oder gehen sie nur an die selbe Adresse? Solange man Inhalt bzw Zweck der Nachrichten nicht kennt, kann man auch nicht sinnvoll entscheiden, wie man mit ihnen verfahren sollte.

Antworten