Ich benutze suse 7.0 mit Kernel 2.2.16 und ipchains 1.3.9 als Paketfilter (Susefirewall). Nun erscheint _sehr_ häufig folgender Logeintrag in den /var/log/messages : Feb 11 14:12:52 tower kernel: Packet log: output DENY ppp0 PROTO=1 217.227.226.210:3 210.94.75.48:3 L=62 S=0xC0 I=51627 F=0x0000 T=255 (#3) Kann mir mal jemand erklären, was das zu bedeuten hat und auf welche Weise dieses DENY abgestellt werden kann. Danke und gruss buggy -- -- Burkhard Weber | mailto:reply@buggy-net.de | Es wird Wagen geben, die von keinem Tier gezogen werden und mit unglaublicher Gewalt daherfahren. (Leonardo da Vinci, 1452-1519)
Burkhard Weber wrote:
Ich benutze suse 7.0 mit Kernel 2.2.16 und ipchains 1.3.9 als Paketfilter (Susefirewall). Nun erscheint _sehr_ häufig folgender Logeintrag in den /var/log/messages : Feb 11 14:12:52 tower kernel: Packet log: output DENY ppp0 PROTO=1 217.227.226.210:3 210.94.75.48:3 L=62 S=0xC0 I=51627 F=0x0000 T=255 (#3)
AFAIK lehst Du es ab eine (Proto 1 = icmp) Rückmeldung rasuzuschicken, die Deinem Gegenüber sagt, dass es dieses "Ziel" bei Dir nicht gibt (Type=3 "destination unreachable")
Kann mir mal jemand erklären, was das zu bedeuten hat und auf welche Weise dieses DENY abgestellt werden kann.
Ich kenne das SuSE firewallscript nicht. HTH -- - maik
Hallo Maik, Am Montag, 11. Februar 2002 17:28, schrieb Maik Holtkamp :
Burkhard Weber wrote:
Feb 11 14:12:52 tower kernel: Packet log: output DENY ppp0 PROTO=1 217.227.226.210:3 210.94.75.48:3 L=62 S=0xC0 I=51627 F=0x0000 T=255 (#3)
AFAIK lehst Du es ab eine (Proto 1 = icmp) Rückmeldung rasuzuschicken, die Deinem Gegenüber sagt, dass es dieses "Ziel" bei Dir nicht gibt (Type=3 "destination unreachable") Gibt es da irgendwo ein MAN oder HOWTO, wo die ganzen Sachen (z.B. Proto1) erklärt sind?
-- Bye Thomas
* On Tue, 12 Feb 2002 at 7:23 +0100, Thomas Burgau wrote:
Hallo Maik,
Am Montag, 11. Februar 2002 17:28, schrieb Maik Holtkamp :
Burkhard Weber wrote:
Feb 11 14:12:52 tower kernel: Packet log: output DENY ppp0 PROTO=1 217.227.226.210:3 210.94.75.48:3 L=62 S=0xC0 I=51627 F=0x0000 T=255 (#3)
AFAIK lehst Du es ab eine (Proto 1 = icmp) Rückmeldung rasuzuschicken, die Deinem Gegenüber sagt, dass es dieses "Ziel" bei Dir nicht gibt (Type=3 "destination unreachable") Gibt es da irgendwo ein MAN oder HOWTO, wo die ganzen Sachen (z.B. Proto1) erklärt sind?
Welches Protokoll welche Nummer hat, kannst Du in /etc/protocols nachlesen. Wenn Du wissen willst, welcher "ICMP-Port"[1] welche Bedeutung hat, schmeiß mal ICMP in google rein, da sollte IIRC relativ weit oben was brauchbares kommen. [1] Ich weiß, bei ICMP gibt es keine Ports; ich meine die Zahl, die - wenn es sich um TCP handeln würde - dem Port entspricht. -- Adalbert PGP welcome, request public key: mailto:adalbert+key@lopez.at
Hi, On Tuesday, February 12, 2002 at 17:55:03, Adalbert Michelic wrote:
Wenn Du wissen willst, welcher "ICMP-Port"[1] welche Bedeutung hat, schmeiß mal ICMP in google rein, da sollte IIRC relativ weit oben was brauchbares kommen.
less /usr/include/linux/icmp.h is nen bischen einfacher. Henne -- Hendrik Vogelsang aka Henne mailto: hvogel@hennevogel.de If you could be either God's worst enemy or nothing, which would you choose? # fightclub sigs made with fortune
participants (5)
-
Adalbert Michelic
-
Burkhard Weber
-
Henne Vogelsang
-
Maik Holtkamp
-
Thomas Burgau