Hallo Liste, ich habe hier ein merkwürdiges verhalten beim loggen. Alles was nicht erlaubt ist ist erstmal verboten, so wenn ich nun in meine log schaue sehe ich folgendes DFLT-DENY IN= OUT=eth0 SRC=10.4.0.5 DST=10.2.0.10 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=51534 DF PROTO=TCP SPT=48734 DPT=9081 WINDOW=1728 RES=0x00 ACK PSH FIN URGP=0 OPT (0101080A216293FE0017AAE8) DFLT-DENY IN= OUT=eth0 SRC=10.4.0.5 DST=10.2.0.41 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=39777 DF PROTO=TCP SPT=59015 DPT=9081 WINDOW=3632 RES=0x00 ACK PSH FIN URGP=0 OPT (0101080A216293FE0DDD816E) DFLT-DENY IN= OUT=eth0 SRC=10.4.0.5 DST=10.2.0.40 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=57365 DF PROTO=TCP SPT=51550 DPT=9083 WINDOW=13728 RES=0x00 ACK PSH FIN URGP=0 OPT (0101080A216293FE0DE1E092) Was komisch ist den ich erlaube dies explizit. Hier die rule: $IPTABLES -N Cid45000339.0 $IPTABLES -A OUTPUT -p tcp -m tcp --dport 9000:10000 -m state --state NEW -j Cid45000339.0 $IPTABLES -N Cid45000339.1 $IPTABLES -A Cid45000339.0 -d 10.2.0.40 -j Cid45000339.1 $IPTABLES -A Cid45000339.0 -d 10.2.0.41 -j Cid45000339.1 $IPTABLES -A Cid45000339.0 -d 10.2.0.10 -j Cid45000339.1 $IPTABLES -A Cid45000339.1 -s 10.4.0.5 -j ACCEPT $IPTABLES -A Cid45000339.1 -s 10.4.3.1 -j ACCEPT $IPTABLES -A Cid45000339.1 -s 10.4.1.5 -j ACCEPT $IPTABLES -A Cid45000339.1 -s 10.4.5.1 -j ACCEPT $IPTABLES -A Cid45000339.1 -s 10.4.4.1 -j ACCEPT $IPTABLES -A Cid45000339.1 -s 10.4.0.15 -j ACCEPT $IPTABLES -A Cid45000339.1 -s 10.4.3.15 -j ACCEPT $IPTABLES -A Cid45000339.1 -s 10.4.4.15 -j ACCEPT Teste ich mit telnet ala "telnet 10.2.0.(40|41|10) 90irgendwas" funktioniert es ohne probleme aber wieso sehe ich die pakete in der default drop regel?
Hallo. * Dienstag, 26. September 2006 um 16:36 (+0200) schrieb christian zimmermann:
Alles was nicht erlaubt ist ist erstmal verboten, so wenn ich nun in meine log schaue sehe ich folgendes
DFLT-DENY IN= OUT=eth0 SRC=10.4.0.5 DST=10.2.0.10 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=51534 DF PROTO=TCP SPT=48734 DPT=9081 WINDOW=1728 RES=0x00 ACK PSH FIN URGP=0 OPT (0101080A216293FE0017AAE8)
DFLT-DENY IN= OUT=eth0 SRC=10.4.0.5 DST=10.2.0.41 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=39777 DF PROTO=TCP SPT=59015 DPT=9081 WINDOW=3632 RES=0x00 ACK PSH FIN URGP=0 OPT (0101080A216293FE0DDD816E)
DFLT-DENY IN= OUT=eth0 SRC=10.4.0.5 DST=10.2.0.40 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=57365 DF PROTO=TCP SPT=51550 DPT=9083 WINDOW=13728 RES=0x00 ACK PSH FIN URGP=0 OPT (0101080A216293FE0DE1E092)
Was komisch ist den ich erlaube dies explizit. Hier die rule: $IPTABLES -N Cid45000339.0 $IPTABLES -A OUTPUT -p tcp -m tcp --dport 9000:10000 -m state --state NEW -j Cid45000339.0 $IPTABLES -N Cid45000339.1 $IPTABLES -A Cid45000339.0 -d 10.2.0.40 -j Cid45000339.1 $IPTABLES -A Cid45000339.0 -d 10.2.0.41 -j Cid45000339.1 $IPTABLES -A Cid45000339.0 -d 10.2.0.10 -j Cid45000339.1 $IPTABLES -A Cid45000339.1 -s 10.4.0.5 -j ACCEPT $IPTABLES -A Cid45000339.1 -s 10.4.3.1 -j ACCEPT $IPTABLES -A Cid45000339.1 -s 10.4.1.5 -j ACCEPT $IPTABLES -A Cid45000339.1 -s 10.4.5.1 -j ACCEPT $IPTABLES -A Cid45000339.1 -s 10.4.4.1 -j ACCEPT $IPTABLES -A Cid45000339.1 -s 10.4.0.15 -j ACCEPT $IPTABLES -A Cid45000339.1 -s 10.4.3.15 -j ACCEPT $IPTABLES -A Cid45000339.1 -s 10.4.4.15 -j ACCEPT
Teste ich mit telnet ala "telnet 10.2.0.(40|41|10) 90irgendwas" funktioniert es ohne probleme aber wieso sehe ich die pakete in der default drop regel?
Die geloggten Pakete oben haben nicht den Status "NEW" -> keine Regel -> Policy ( -> DROP). Gruß Andreas -- XMMS spielt gerade "Pink Floyd - San Tropez"... PGP-ID/Fingerprint: BD7C2E59/3E 11 E5 29 0C A8 2F 49 40 6C 2D 5F 12 9D E1 E3 PGP-Key on request or on public keyservers --
Am Dienstag, den 26.09.2006, 18:42 +0200 schrieb Andreas Koenecke: Hi mhh was ich dann nicht so ganz verstehe ist wieso funktioniert dann alles ohne probleme? wenn die pakete wirklich verworfen würden, dürfte ich keine seite angezeigt bekommen.
Die geloggten Pakete oben haben nicht den Status "NEW" -> keine Regel -> Policy ( -> DROP).
Gruß
Andreas
participants (2)
-
Andreas Koenecke
-
christian zimmermann