Hallo,
Anscheinend wird versucht, eine ICMP Anfrage nach draußen zu schicken. EIne Möglichkeit, das Abzustellen wäre eine Filterregel unter IP-Chains aufzsetzen:
ipchains -A input -s 192.168.x.x -p ICMP -j DENY
Noch eins faellt mir dazu ein, damit es so evtl. klappt: Da die default policy der input-chain normalerweise ohnehin DENY ist, ist es sinnlos, die neue Regel hintendran zu haengen. Wenn die Anfrage naemlich bisher durchkommt, hat schon eine vorherige Regel die Anfrage erlaubt. Besser waere also statt -A(dd) ein -I(nsert) 1, um sie an die erste Stelle zu bugsieren. Und wenn der Absender nicht bekannt ist, den -s(ource) Parameter erst mal weglassen und wie in meinem vorherigen Beitrag geschrieben, erst mal in /var/log/firewall nachsehen. Eingrenzen kannst Du die Regel immer noch, wenn Du weisst, wer was will. Aber jetzt wirds langsam OT, daher mache ich Schluss. Viele Gruesse Norbert -- Nur fuer Segelbegeisterte: http://www.wscg.de/ Norbert Boese eMail: norbert.boese@ptb.de Phone +49-531-18533 Fax +49-531-5923205