Такое ощущение, что я пропустил что-то очень простое, но найти ответ так и не смог. Ситуация такая: сервер с Ubuntu 8.04.3 стоит в ко-локейшен, в лог из локальной сети сыплется куча ненужных записей типа:
====================================================================
0.0.0.0 255.255.255.255 udp bootpc bootps 28-11-2009 15:25:47 iptables denied
217.199.218.13 217.199.218.255 udp netbios-dgm netbios-dgm 28-11-2009 15:25:35 iptables denied
0.0.0.0 255.255.255.255 udp bootpc bootps 28-11-2009 15:25:21 iptables denied
0.0.0.0 255.255.255.255 udp bootpc bootps 28-11-2009 15:25:15 iptables denied
0.0.0.0 255.255.255.255 udp bootpc bootps 28-11-2009 15:24:59 iptables denied
0.0.0.0 255.255.255.255 udp bootpc bootps 28-11-2009 15:24:51 iptables denied
0.0.0.0 255.255.255.255 udp bootpc bootps 28-11-2009 15:24:47 iptables denied
0.0.0.0 255.255.255.255 udp bootpc bootps 28-11-2009 15:24:17 iptables denied
217.199.218.83 217.199.218.255 udp netbios-ns netbios-ns 28-11-2009 15:23:54 iptables denied
217.199.218.83 217.199.218.255 udp netbios-ns netbios-ns 28-11-2009 15:23:53 iptables denied
217.199.218.83 217.199.218.255 udp netbios-ns netbios-ns 28-11-2009 15:23:52 iptables denied
0.0.0.0 255.255.255.255 udp bootpc bootps 28-11-2009 15:23:39 iptables denied
0.0.0.0 255.255.255.255 udp bootpc bootps 28-11-2009 15:23:11 iptables denied
0.0.0.0 255.255.255.255 udp bootpc bootps 28-11-2009 15:23:07 iptables denied
0.0.0.0 255.255.255.255 udp bootpc bootps 28-11-2009 15:22:51 iptables denied
0.0.0.0 255.255.255.255 udp bootpc bootps 28-11-2009 15:22:43 iptables denied
0.0.0.0 255.255.255.255 udp bootpc bootps 28-11-2009 15:22:39 iptables denied
217.199.218.83 217.199.218.255 udp netbios-dgm netbios-dgm 28-11-2009 15:22:29 iptables denied
0.0.0.0 255.255.255.255 udp bootpc bootps 28-11-2009 15:22:06 iptables denied
217.199.231.249 217.199.218.хх tcp 1722 microsoft-ds 28-11-2009 15:21:47 iptables denied
====================================================================У меня стоит ulog и веб-морда к нему, и просматривать всё это очень утомительно - процентов 95 записей - как раз этот внутренний "спам". И БД (mysql) засирается жутко, не успеваешь чистить.
Вопрос такой - как-то можно избавиться от этой кучи? man по iptables читал как мне кажется внимательно и не один раз, но ничего похожего не нашёл. Не уверен, что это вообще про iptables - ядро по умолчанию выдаёт на выход все DROP-нутые пакеты, а как мне записывать в лог *все_кроме_определённых* (в данном случае, хотя бы те, что я написал)??..
Мозг закипает....
|
Вариант для распечатки
Информационная безопасность (Public)
on 04-Дек-09, 09:02 
