Hallo, in die Runde, nein, mit iptables und firewalls hatte ich mich bisher noch nicht sehr beschaeftigt, ich hielt es schlicht fuer unoetig, meinen Einzelplatz-Bastel-PC damit auszustatten. Nun habe ich mich, mehr aus Neugier, doch mit iptables beschaeftigt, und mir gestern einige Regeln aus dem HOWTO angeeignet: ,----[ firewall ]- | #!/bin/sh | INTERFACE=ppp0 | | iptables -F | | iptables -N block | iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT | iptables -A block -m state --state NEW -i ! $INTERFACE -j ACCEPT | iptables -A block -i $INTERFACE -j LOG -m limit --log-prefix "Bad | Packet from $INTERFACE " | iptables -A block -i ! $INTERFACE -j LOG -m limit --log-prefix "Bad | Packet not from $INTERFACE " | iptables -A block -j DROP | iptables -A INPUT -j block | iptables -A FORWARD -j block | | iptables -A POSTROUTING -t nat -o $INTERFACE -j MASQUERADE | echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all `---- Nunja, ich startete die Modemverbindung, und waehrend /etc/ppp/ip-up.local seinen Job erledigte, holte ich mir einen Kaffee. Als ich mit der Tasse an den Rechner zurueckkam, prangte eine neue Erkenntnis mit Root-Tail am Bildschirmhintergrund: #--------------------------------------------------------------------- Sep 14 12:12:42 comone kernel: Bad Packet from ppp0 IN=ppp0 OUT= MAC= SRC=217.106.60.205 DST=217.4.44.81 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=52528 DF PROTO=TCP SPT=1243 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 Sep 14 12:12:48 comone kernel: Bad Packet from ppp0 IN=ppp0 OUT= MAC= SRC=217.106.60.205 DST=217.4.44.81 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=52954 DF PROTO=TCP SPT=1243 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0 #--------------------------------------------------------------------- IN, SRC, DST und PROTO verstehe ich ja, SPT wird den Port bezeichnen, und SYN ist, meine ich, ein Paket mit SYN-Flag, das den Verbindungsaufbau gestaltet. Die Quell-IP fuehrt uebrigens nach Russland. Trotzdem leuchtet mit die Meldung nicht ganz ein. Ob einer von Euch mir eine Uebersetzung der Meldung geben kann, oder einen Schluessel zeigt, mit dem ich in Zukunft solche Geschichten aufdroesele? Mit besten Gruessen, Andreas -- : Kneibs Notizen :: http://www.kolumne.ixy.de