Selon Olivier Allard-Jacquin <olivieraj@???>:
> Bonsoir,
>
> j'ai un problème de pollution des logs par samba.
> iptables -A OUTPUT -o eth0 -s 192.168.1.x -d 192.168.1.x/24 -j ACCEPT
> iptables -A OUTPUT -o eth1 -s 10.y.y.y -d 10.y.y.y/8 -j ACCEPT
> iptables -A OUTPUT -o eth0 -s 192.168.1.x -d 192.168.1.255 -j ACCEPT
> iptables -A OUTPUT -o eth1 -s 10.y.y.y -d 10.255.255.255 -j ACCEPT
> Si vous avez une piste, je suis preneur !!!
>
> Merci d'avance,
Bonjour Olivier,
Je pense être bien moins compétent que toi en matière d'iptables, et même en
matière de Samba, mais ( à défaut d'arriver à configurer Samba pour éviter ce
comportement fâcheux ) ne suffirait-il pas de rajouter des règles NetFilter
pour "DROPper" purement et simplement les paquets broadcast provenant de
192.168.1.x à destination de 10.y.y.y, et inversement, sans même inscrire quoi
que ce soit dans les logs, puisque le but est précisément d'éviter de polluer
ces logs ?
Mais... je dis probablement une grosse bêtise : si c'était aussi simple, tu
l'aurais déjà fait, n'est-ce pas ?
--
Marco