Am So, 07 Aug 2011 00:00:04 CEST schrieb David Haller: Hallo David,
Am Sat, 06 Aug 2011, Helga Fischer schrieb:
Hmm... ich habe hier das Problem, dass ein Rechner wunderbar ins Netz kommt, sich Unfug im Netz angucken kann, aber keinen meiner internen Rechner erreicht. Mit IP anpingen kann ich alle. Das mit dem ping ist manchmal so eine Sache. Ich würde mich also nicht unbedingt auf pings verlassen.
ICMP ist eben nicht TCP oder UDP ;)
Was spuckt denn
LANG=C iptables -vnL | awk '$1 == "Chain" || $4 == "icmp" { print; }'
Ich hänge es, der Umbruch im Mail ist schwer leserlich.
aus?
Theoretisch kann ich mir vorstellen, dass die Kabel vielleicht mir irgendwie einen Streich spielen, aber die Pings reagieren ja, nur nicht durchgehend. Ich tippe eher in Richtung iptables. Ich habe an iptables aber nichts manuell geändert, sondern nur yast konfigurieren lassen.
Hast Du ein Firewall-Log? Notfalls aus /var/log/messages rausgreppen oder dem Syslog sagen, er soll ein eigenes machen.
==== aus meiner /etc/syslog-ng/syslog-ng.conf ==== ### Filter für iptables-Meldungen: filter f_iptables { facility(kern) and message("IN=") and message("OUT="); };
### iptables-Meldungen nicht auf die console die messages oder warn schicken filter f_console { level(warn) and facility(kern) and not filter(f_iptables) or level(err) and not facility(authpriv); };
filter f_messages { not facility(news, mail) and not filter(f_iptables) and not filter(f_sr_mod); };
filter f_warn { level(warn, err, crit) and not filter(f_iptables) and not filter(f_sr_mod); };
### Destination für iptables-Meldungen destination firewall { file("/var/log/firewall"); }; ### und Verbindung herstellen log { source(src); filter(f_iptables); destination(firewall); }; ====
f_sr_mod ist ein ähnlicher Filter der möglichst viel von sr_mod Meldungen rausfischt (Da landen schnell mal ein paar tausend Zeilen im Log):
filter f_sr_mod { facility(kern) and message("kernel:.*sr[0-9]"); }; destination srmodmessages { file("/var/log/sr_mod"); }; log { source(src); filter(f_sr_mod_all); destination(srmodmessages); };
Ich kämpfe noch immer mit dem Windows-Update, sodass ich die Kabel am Notebook nicht umstecken kann. Die 22MB-IE9-Update rödeln nun schon über 1h rum. Ich kann aber mit einem anderen Browser problemlos surfen. Al