(linux-br) Problemas com ipchains

Fri, 30 Aug 2002 19:33:17 -0700 

Ol� pessoal,

        Estou usando o ipchains para setar meu firewall e estou com a
seguinte 
situa��o:

        Em meu rc.firewall setei entre outras regras algumas que liberam
o acesso ao 
meu servidor a algumas m�quinas, utilizando esta sintaxe:

ipchains -A input -i eth0 -s 192.168.0.xxx/32 -j ACCEPT
ipchains -A input -i eth0 -s 192.168.0.yyy/32 -j ACCEPT

        Logo abaixo, estou colocando uma regra de DENY para todas as
outras m�quinas, 
usando a regra:

ipchains -A input -i eth0 -s 0.0.0.0/0 -d 0.0.0.0/0 -j DENY

        Bem, isto tem funcionado bem em meus servidores. Por�m tenho um
servidor que 
tamb�m utiliza estas regras s� que estou com um problema.
        Quando algum usu�rio de uma destas m�quinas (liberadas) tenta
enviar um 
e-mail utilizando um SMTP externo, a sua conex�o est� sendo perdida.

        Coloquei uma regras para logar os pacotes com refer�ncia a esta
m�quina e 
notei o seguinte:

        Quando a regra de DENY est� definida, vejo (mais ou menos) o
seguinte nos 
logs:

... Packet Log........ L=1500 ...
... Packet Log........ L=1500 ...
... Packet Log........ L=1500 ...
... Packet Log........ L=1500 ...
... Packet Log........ L=1500 ...

        Quando n�o est� setada:

... Packet Log........ L=1500 ...
... Packet Log........ L=578 ...
... Packet Log........ L=1500 ...
... Packet Log........ L=578 ...
... Packet Log........ L=1500 ...
... Packet Log........ L=578 ...
... Packet Log........ L=1500 ...
... Packet Log........ L=578 ...

        Algu�m sabe o que pode estar acontecendo?
        Vale lembrar que nenhum pacote logado na conex�o do usu�rio com
o smtp caiu 
na regra de DENY, por�m se ela est� definida, a conex�o � sempre
perdida.

        Isto pode ser um problema na fragmenta��o dos pacotes?
        Alguma id�ia para solucionar este problema?

Muito obrigado.

[ ]'s
-- 
==================================
Sergio A Lima Junior
Analista de Suporte
Linux User ID. #229772
Kernel 2.4.18
[EMAIL PROTECTED]
==================================


Assinantes em 30/08/2002: 2225
Mensagens recebidas desde 07/01/1999: 181273
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
            mailto:[EMAIL PROTECTED]

Responder a