Mailinglist Archive: opensuse-de (1347 mails)
| < Previous | Next > |
Re: Firewallfrage
- From: Stefan Jurisch <s.jurisch@xxxxxxxxxxx>
- Date: Wed, 17 Feb 2010 14:05:50 +0100
- Message-id: <4B7BE9AE.9090303@xxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo Bernd,
Am 17.02.2010 13:37, schrieb Lentes, Bernd:
ist der Rechner mit der IP 146.107.135.80 zufällig ein Windows-Rechner? Denn
Windosen
senden per Default tatsächlich regelmäßig ICMP-Packets durch die Gegend.
Gruß
Stefan
- --
? S T E F A N ? J U R I S C H ?
======================================
System Engineer ? Department VMware®
Software Development
======================================
SIEGNETZ.Informationstechnologie® GmbH
Schneppenkauten 1a ? DE 57076 Siegen
phone +49 271 68193 -0 ? facsimile -28
web www.siegnetz.de ? info@xxxxxxxxxxx
Geschäftsfuehrer: Oliver Seitz
Amtsgericht Siegen HRB4838
Sitz der Gesellschaft ist Siegen
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.12 (GNU/Linux)
Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/
iEYEARECAAYFAkt76a4ACgkQqdb99cbyCz5a7ACbBMFQXGpmWaVFTusuVT4voUwU
JtcAn1IiXF2b9m9GVhjyL/RJKfVmJA60
=it4R
-----END PGP SIGNATURE-----
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
Hash: SHA1
Hallo Bernd,
Am 17.02.2010 13:37, schrieb Lentes, Bernd:
ich baue z. Zt eine Firewall mit iptables. Es geht darum, einen Rechner per
ssh für externe Projektpartner zugänglich zu machen. Diesen Rechner möchte
ich per iptables soweit zumachen, daß sich die externen nicht bei uns im Netz
umgucken können. Lediglich einige wenige Hosts mit dedizierten Ports sollen
zugänglich sein, alles andere im Netz wird geblockt. Da ich beim Blocken aber
vorsichtig bin (will mich ja selbst nicht irgendwo ausschließen), habe ich
der passenden Regel bisher als target nicht DROP, sondern LOG gegeben. Um zu
sehen, ob da eventl. noch was zu öffnen ist.
Dabei taucht immer wieder folgendes auf:
Feb 17 13:19:28 vm53200-9 kernel: HMGU_INT_OUTPUT IN= OUT=eth1
SRC=146.107.95.198 DST=146.107.135.80 LEN=60 TOS=0x00 PREC=0x00 TTL=64
ID=45328 PROTO=ICMP TYPE=0 CODE=0 ID=1024 SEQ=51147
Ich bin von dem Rechner 146.107.135.80 mit putty per ssh auf dem Rechner
146.107.95.198. Diese Zeile taucht ca. jede Minute 5x auf. Ist das wichtig ?
Wird da per ICMP regelmäßig geprüft, ob der andere Host noch da ist ?
ist der Rechner mit der IP 146.107.135.80 zufällig ein Windows-Rechner? Denn
Windosen
senden per Default tatsächlich regelmäßig ICMP-Packets durch die Gegend.
Gruß
Stefan
- --
? S T E F A N ? J U R I S C H ?
======================================
System Engineer ? Department VMware®
Software Development
======================================
SIEGNETZ.Informationstechnologie® GmbH
Schneppenkauten 1a ? DE 57076 Siegen
phone +49 271 68193 -0 ? facsimile -28
web www.siegnetz.de ? info@xxxxxxxxxxx
Geschäftsfuehrer: Oliver Seitz
Amtsgericht Siegen HRB4838
Sitz der Gesellschaft ist Siegen
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.12 (GNU/Linux)
Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/
iEYEARECAAYFAkt76a4ACgkQqdb99cbyCz5a7ACbBMFQXGpmWaVFTusuVT4voUwU
JtcAn1IiXF2b9m9GVhjyL/RJKfVmJA60
=it4R
-----END PGP SIGNATURE-----
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |