Hallo, ich habe ein Problem mit nmap : Der betroffenen Rechner ist ein Webserver und laeuft mit SuSE8.2 mit allen aktuellen Patches. Als Firewall wird iptables 1.2.7a-174 verwendet. Um einige erweiterte Funktionen von iptables zu nutzen habe ich den Kernel mit der passenden patch-o-matic Version gepatcht und dabei keine inkompatiblen Patches eingespielt. Verwendet werden die Patches "psd" um Portscans detektieren und blocken zu koennen und "string" um Packete nach bestimmten Inhalten scannen und blocken zu koennen. Wenn ich den Rechner von ausserhalb mit nmap scanne, liefert der Scan eigenartige, nicht reproduzierbare Ergebnisse, die nicht der wirklichen Konfiguration des Rechners entsprechen. Vielleicht ist dies ja der Effekt der Regel mit psd ? Abgeblockt wird er Scan jedenfalls nicht aber er liefert eben auch keine brauchbare Information. Nun zum eigentlichen Problem : Seit der Rechner wie oben beschrieben eingerichtet ist funktionieren weder nmap noch Saint mehr. Wenn ich eines der Tools verwenden will um (legal) einen beliebigen Rechner in meinem Netz zu scannen schmiert der Rechner ab. Der Bildschirm ist eingefroren und Reset ist die einzige "Rettung". Auch localhost laesst sich nicht mehr scannen. Das passiert nicht nur mit dem gepatchen Kernel, sondern auch mit dem SuSE Standard Kernel. Weiss jemand was hier los ist ? Gruesse Sebastian -- Sebastian Roehrig, Dipl.Biol. University of Konstanz Department of Biology BOX X911 D-78457 Konstanz http://gutenberg.biologie.uni-konstanz.de Registered Linux User #310251